警視庁は5月2日、「マルウェア「ランサムウェア」の脅威と対策(脅威編)」を公表した。
同庁によると、企業・団体等におけるランサムウェア被害の件数は、年々増加しており、2021年下半期は85件と、2020年下半期の21件と比べて約4倍となっている。企業規模別に2021年全体の被害件数を見てみると、中小企業が79件で54%を占め、大企業は49件で34%となっている。2021年に手口を確認できた被害について、犯行手口は二重恐喝が82件と85%を占めている。
感染経路については、「VPN機器からの侵入」が41件で全体の約半数となる54%を占め、「リモートデスクトップからの侵入」が15件、「不審メールやその他添付ファイル」が5件と続いている。
公表した同ページでは、ランサムウェアによる犯罪の特徴として、「RaaS(Ransom as a Service)」と呼ばれるビジネスモデルの使用や「二重恐喝」を挙げ、その仕組みを解説している。またランサムウェアの感染経路として、脆弱性を悪用して端末内に侵入し、ランサムウェアに感染させ、身代金を要求したサイバー犯罪「WannaCry」を挙げ、今後も新たな脆弱性が発見・公表されれば、犯罪者が悪用すると警鐘を鳴らしている。
同庁では同時に、別ページで対策編も公表し、ランサムウェアによる被害に遭わない、または被害を最小限に抑える対策について解説している。
![非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/41640.jpg)
