/

ランサムウエア被害、半年で3倍に 警察庁調査

企業が保有する機密情報などのデータを暗号化し、復元と引き換えに金銭を要求するランサムウエア(身代金要求型ウイルス)攻撃を巡り、全国の警察が1~6月に把握した被害が61件に上ったことが9日、警察庁のまとめで分かった。半年間で3倍に急増。約4割はシステム改修などの被害の復旧に1千万円以上を支出していた。

攻撃は海外からとみられるが、検挙事例はまだない。同庁は来年度、サイバー局を創設し、都内拠点の独自捜査部隊「サイバー隊」を発足させるなどして対策を急ぐ。

ウイルスの侵入口は、社外から社内の業務システムに接続する際に使われるVPN(仮想私設網)機器が55%と最も多かった。パソコンを遠隔から操作する「リモートデスクトップ」(23%)が続き、合わせて約8割を占めた。新型コロナウイルスの感染が続くなか、テレワークに使われるツールが狙われた形だ。

被害相談の内訳は中小企業40件、大企業17件、学校法人などの団体4件。業種別では製造業が27件で4割以上を占め、建設業(8件)、サービス業(8件)、卸売・小売業(7件)が続いた。被害相談の集計を始めた前回調査(昨年7~12月)の21件から半年で3倍に増えた。

調査では相談のあった61件を対象に被害実態のアンケート調査も初めて実施。8月末までに50件が回答した。被害の復旧にかかった費用は「1千万円以上5千万円未満」が36%で最多。全体の8割が「100万円以上」だった。復旧までの期間は「即時~1週間」が43%を占めたが、1カ月以上かかったケースも12%あった。「復旧中」は18%だった。

回答した企業や団体の9割以上はウイルス対策ソフトを導入していたが、そのうちランサムウエアの「検出がなかった」との回答が77%を占めた。攻撃者は対策ソフトをすり抜ける機能を向上させているとみられる。

同庁幹部は「世界的にランサムウエアの被害は拡大傾向で、日本も製造業を中心に攻撃者の標的とされている」と警戒を強める。

国内では昨年11月にゲーム大手カプコンが「RAGNAR LOCKER(ラグナ ロッカー)」を名乗る犯罪集団の攻撃を受け、社員の個人情報など最大で約39万件が流出した可能性がある。海外では今年5月に米石油パイプライン大手コロニアル・パイプラインが攻撃を受け、一時稼働を停止する事態に追い込まれた。攻撃側に暗号資産(仮想通貨)で440万ドル相当を支払ったが、米司法省はその後、大半を奪還したと発表した。

ランサムウエア攻撃を行う犯罪集団は、企業の機密データなどを暗号化して使えないようにした上で、解除と引き換えに金銭を要求するのが狙い。国家や企業が保有する軍事情報や先端技術などの入手を目的としたスパイ組織とは異なる場合が多い。

すべての記事が読み放題
有料会員が初回1カ月無料

関連企業・業界

企業:

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン