令和6年上半期はランサムウェア被害114件、警察庁がサイバーレポート公開|サイバーセキュリティ.com

令和6年上半期はランサムウェア被害114件、警察庁がサイバーレポート公開



警察庁は2024年9月19日、サイバー空間を巡る不正アクセスが情報漏えい等をまとめたサイバー犯罪レポートにて、日本国内における2024年上半期のランサムウェアの被害報告件数が114件に達したと発表しました。

ランサムウェアとは、サーバーやPCの情報を暗号化により利用できない状態にしたうえで、仮想通貨などの金銭を要求することで知られるマルウェアです。主に法人を対象に金銭の要求等を目的に行われる点が特徴で、警察庁は2024年6月に大手出版企業で確認された被害例について、多数のサービスが停止状態に陥り約25万人の個人情報が漏えい、結果約30億円の損失を計上したことなどを紹介しました。

ランサムウェアによる犯罪は近年増加傾向にあると言われています。警察庁がまとめたランサムウェア被害報告によると2023年下半期は94件、2023年上半期は104件の被害報告に対して、2024年上半期は114件のランサムウェアの被害報告を確認。感染経路については、VPN機器の脆弱性、リモートデスクトッププロトコル(RDP)を介した不正アクセス、不審メール添付ファイルと続く結果となりました。

警察庁はまた、RaaS(Ransomware as a Service)などランサムウェアビジネスモデルの拡大や、AIを利用した不正アクセスへの警戒も呼び掛けています。RaaSとはランサムウェア開発者が、攻撃を希望する集団に有償で攻撃ツールやノウハウを提供するビジネスモデルです。取引は捜査機関の目をかいくぐるように行われるため完全に実態をつかむのは困難とされていましたが、今回、サイバー特別捜査部による事案捜査や実態解明により実際に行われている形跡が確認されたと発表。また、一般的な生成AIサービスで悪意あるプログラムを開発したり、生成AIを悪用し政府関係機関を攻撃したと思しき事案も公表。脅威度の高さが伺える内容となりました。

参照令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について/警察庁


SNSでもご購読できます。