警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

　警視庁は5月2日、「マルウェア「ランサムウェア」の脅威と対策（脅威編）」を公表した。

　同庁によると、企業・団体等におけるランサムウェア被害の件数は、年々増加しており、2021年下半期は85件と、2020年下半期の21件と比べて約4倍となっている。企業規模別に2021年全体の被害件数を見てみると、中小企業が79件で54%を占め、大企業は49件で34%となっている。2021年に手口を確認できた被害について、犯行手口は二重恐喝が82件と85%を占めている。

　感染経路については、「VPN機器からの侵入」が41件で全体の約半数となる54%を占め、「リモートデスクトップからの侵入」が15件、「不審メールやその他添付ファイル」が5件と続いている。

　公表した同ページでは、ランサムウェアによる犯罪の特徴として、「RaaS（Ransom as a Service）」と呼ばれるビジネスモデルの使用や「二重恐喝」を挙げ、その仕組みを解説している。またランサムウェアの感染経路として、脆弱性を悪用して端末内に侵入し、ランサムウェアに感染させ、身代金を要求したサイバー犯罪「WannaCry」を挙げ、今後も新たな脆弱性が発見・公表されれば、犯罪者が悪用すると警鐘を鳴らしている。

　同庁では同時に、別ページで対策編も公表し、ランサムウェアによる被害に遭わない、または被害を最小限に抑える対策について解説している。