警察庁は9月15日、令和4年(2022年)上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。
同庁によると、国内ではランサムウェアによる感染被害が多発し、事業活動の停止や遅延等、社会経済活動に多大な影響を及ぼしている他、サイバー攻撃や不正アクセスによる情報流出の相次ぐ発生など、サイバー空間における脅威は極めて深刻な情勢が続いているという。
企業・団体等におけるランサムウェアの被害として2022年上半期に都道府県警察から警察庁に報告のあった件数は114件で、前年下半期(85件)以降、右肩上がりで増加している。警察が手口を確認できた被害は81件で、うち二重恐喝の手口によるものは53件で65%を占めた。直接的な金銭の要求を確認できたものは28件で、うち暗号資産による支払いの要求があったものは27件で96%を占めた。
ランサムウェア被害のあった114件について、内訳を企業・団体等の規模別にみると、大企業は36件、中小企業は59件で、規模を問わず被害が発生していることが判明した。
ランサムウェア被害のあった企業・団体に、復旧に要した期間について質問したところ、53件の回答があり、復旧までに1ヶ月以上を要したものが12件あった。ランサムウェア被害に関連して要した調査・復旧費用の総額について質問したところ、49件の回答があり、1,000万円以上の費用を要したものが27件で55%を占めた。ランサムウェアの感染経路について質問したところ、47件の回答があり、VPN機器からの侵入が32件で68%、リモートデスクトップからの侵入が7件で15%を占めた。
