ランサムウエア被害急増、21年146件　警察庁まとめ

企業などが保有するデータを暗号化し、復元と引き換えに金銭を要求するランサムウエア（身代金要求型ウイルス）について、全国の警察が2021年に把握した被害が146件に上ったことが10日、警察庁のまとめで分かった。前の年と比較可能な7～12月（85件）だけで4倍に増えた。

同庁が年間の被害件数をまとめたのは初めて。

ランサムウエアは海外が拠点とみられる複数の攻撃グループが活動しており、世界で被害が広がる。日本でも21年10月、徳島県内の町立病院が攻撃され電子カルテが閲覧できなくなるなど深刻な事例が確認されている。

年間の被害報告の内訳は中小企業が79件（54%）、大企業が49件（34%）、医療法人や教育機関などの団体が18件（12%）だった。集計を開始した20年4月以降、増加ペースが続く。業種別では製造業が55件で約4割を占め、卸売・小売業（21件）、サービス業（20件）が続いた。病院は5件確認された。

金銭の支払い要求が確認されたのは45件あり、9割が暗号資産だった。金額などを明示せず、連絡を求めるケースもあった。同庁は実際に金銭を支払った企業や団体があったか明らかにしていない。

被害を受けた企業や団体などへのアンケート調査によると、ウイルスの侵入口は、社外から社内の業務システムに接続する際に使われるVPN（仮想私設網）機器が54%で最多。パソコンを遠隔から操作する「リモートデスクトップ」（20%）が次に多かった。新型コロナウイルス下で広がったテレワークのツールが狙われた構図が浮かぶ。

攻撃されたシステムの調査や復旧による損害も大きく、4割以上が1000万円以上を支出していた。復旧までに1週間以上かかったケースも52件あった。

被害の増加が確認された一方、攻撃を受けても警察に相談せず、表面化しない事例も多いとされる。セキュリティー大手トレンドマイクロによると、21年に同社が国内で検出したランサムウエアは20年比7.8%増の1万9881件だった。新型コロナの感染拡大前だった19年比で約7割増加し、高止まりしている。

警察庁は4月に「サイバー警察局」を新設し、サイバー犯罪対策の強化を全面的に打ち出す方針で、国内の被害企業などに対し積極的な情報提供も呼びかけていく考えだ。