警察庁脅威情勢 今年上半期のランサムウェア被害報告61件、うち中小企業が40件占める
2021年9月15日今回はサイバーセキュリティに関する情報発信サイト「サイバーセキュリティ総研」様のご厚意により、同サイト掲載記事を転載させていただくことになりました。
先頃警察庁が公表したランサムウェアの被害報告を踏まえ、中小企業に対しセキュリティ対策の必要性について警鐘を鳴らしてくれています。
警察庁がこのほど発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、今年上半期(1―6月)に都道府県警察から警察庁に報告のあったランサムウェアの被害件数は61件で、前年下半期(7―12月)の21件から大幅に増加しました。警察庁は「サイバー空間における脅威は極めて深刻な情勢が続いている」と警戒を強めています。
感染経路はVPN機器からの侵入が最多
警察庁によると、今年上半期に警察に報告のあったランサムウェアの被害61件のうち、警察が実際に金銭要求の手口を確認したものは35件で、うち27件がデータの暗号化に加えてデータを窃取して「公開されたくなければ金銭を払え」と要求する二重恐喝(ダブルエクストーション)事案だったということです。また、直接的に金銭の要求のあった被害は29件で、そのうち暗号資産により支払いを要求されたケースが26件にのぼりました。
被害61件の業種別内訳は、製造業が27件(44%)ともっとも多く、次いで建設業8件(13%)、サービス業8件(13%)、卸売・小売業7件(11%)と続いています。また、企業の規模別では大企業が17件、中小企業が40件で、被害は企業の規模を問わずに発生している状況がある一方、中小企業が被害全体の66%を占めており、ランサムウェア攻撃で中小企業が狙われている実態が伺えます。警察庁では企業・団体等へのランサムウェア被害の実態を把握するため61件の被害企業・団体等に対してアンケート調査を実施し、今年8月末までに50企業・団体等から回答を得たということです。
それよると、復旧に要した期間については有効回答44件のうち1週間以内との回答が19件ともっとも多く、一方で復旧までに2カ月以上を要したとの回答も2件ありました。また、復旧にかかった費用について尋ねたところ39件の有効回答があり、うち1,000万円以上が15件と39%を占めたということです。さらにランサムウェアの感染経路についての質問に対しては31件の有効回答が寄せられ、もっとも多かったのがVPN機器からの侵入で17件(55%)、次いでリモートデスクトップからの侵入が7件(23%)を占め、不審メールや添付ファイルからの侵入は4件(13%)でした。警察庁は「テレワーク等の普及を利用して侵入したと考えられるものが全体の8割近くを占めている」と指摘しています。
44件が「ウイルス対策ソフト導入していた」
さらに被害企業・団体等にサイバーセキュリティ監査の実施状況について質問したところ50件の有効回答が寄せられ、うち監査を実施していないとの回答が29件(58%)ともっとも多く、次いで内部監査を実施しているとの回答が16件(32%)、外部監査及び内部監査の両方を実施しているとの回答は4件(8%)でした。
また、ウイルス対策ソフト等の導入・活用状況について尋ねたところ、回答のあった48企業・団体等のうち44の企業・団体等が導入していたと回答。しかし、そのうちランサムウェア侵入時に検出があったとの回答は10件(23%)にとどまり、34件(77%)は検出がなかったとの回答でした。
さらに検出があったと回答した10件においても、ウイルス対策ソフト等が被害軽減につながったとの回答は1件にとどまり9件は被害軽減につながらなかったと回答、ウイルス対策ソフトがランサムウェア攻撃に対し機能していない実態が伺えます。
その他、ランサムウェア被害でのログの保全状況については39件の有効回答のうち、全て保全されていたが14件(36%)、一部削除されていたが15件(38%)、全て削除されていたが10件(26%)だったほか、バックアップの取得・活用状況については有効回答49件のうちバックアップを取得していたとの回答が43件(88%)にのぼり、うち復元結果については復元できたが21件、復元できなかったが22件とほぼ半数を占める結果となっています。
中小企業にもサイバー攻撃による実害のある被害が広がり始めている
ランサムウェア攻撃については、警察に届け出ていないケースも想定され、また、警察庁は被害61件の発生時期について明らかにしていないことから今回のデータがどこまで今年上半期の実態を反映しているのか不明ですが、少なくとも今年に入ってから警察へのランサムウェア被害の届け出は急増していると考えられます。その多くは中小企業で、ウイルス対策ソフトを導入していても役に立たなかった状況があると言えそうです。
これまで、中小企業にとっては、ウィルス感染等があったとしても、大きな実害にならないケースもありましたが、ランサムウェア攻撃では、業務が止まったり、重要な情報が暗号化されて使えなくなるなど、業務自体への実害もあり得ることから、中小企業にとっても、セキュリティ対策が重要な時代になってきたようです。
■出典
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html
こんにちはHill Andonです。日本語で書くと昼行燈と申します。
サイトオーナー兼管理人兼編集長兼メインライターです。
中小企業のみなさん向けに、エグゼクティブコーチング・経営改善支援・補助金申請支援などを行なっている、フリーランスの経営コンサルタント。中小企業庁の「認定経営革新等支援機関」でもあります。
よろしくお願いします。