ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も

警察庁は、2023年上半期におけるランサムウェアの被害状況について取りまとめた。減少が見られたものの、中小企業を中心に被害が確認されている。

2023年上半期における被害件数は103件。2022年下半期の116件から11.2％減、前年同期の114件から9.6％減となった。被害組織を見ると大企業が29％、中小企業が58％、団体が13％だった。

業種としては製造業が33％でもっとも多く、サービス業が16％、卸小売業が15％で続く。以降は1割未満となるが、情報通信、建設、金融、運輸、教育など幅広い分野で被害が生じている。

手口を確認できた83件において、データを暗号化して窃取し、対価を支払わなければ公開するとして金銭を要求するいわゆる「二重恐喝」の手口が65件と約8割を占めた。

一方でデータの暗号化は行わず、データを窃取し、外部へ公開するなどと脅して対価を要求する手口による被害も6件確認されており、特に注視すべき脅威と同庁では指摘している。

直接的に対価の要求が確認できたケースは22件。このうち21件で暗号資産（仮想通貨）による支払いが要求されており、のこる1件は米ドルベースだった。

（Security NEXT - 2023/09/29 ）ツイート