被害調査の件数
マルウェアやランサムウェアによる被害は、企業によって状況が様々で、どのくらいの企業が被害に遭っているのか、正確な数字を把握するのは難しいのが現状です。一例として以下の調査結果が有ります。
トレンドマイクロと特定非営利活動法人 CIO Loungeが実施した「サイバー攻撃による法人組織の被害状況調査」によると、国内の法人組織(従業員500名以上)において、過去3年間でサイバー攻撃の被害を経験した割合は56.8%でした。 この調査結果は、マルウェアやランサムウェアを含む広範なサイバー攻撃被害を対象としています。特にランサムウェアに関しては、被害を経験した組織の中で、被害コストが最も大きかったサイバー攻撃として17.4%が挙げており、最多となっています。
警察庁の報告によると、2022年におけるランサムウェア被害の報告件数は230件でした。この230件の内訳を見ると、大企業が63件(27%)、中小企業が121件(53%)、団体等が20%となっています。 これらの数値は、国内企業におけるマルウェアやランサムウェア被害の深刻さを示しています。特に中小企業がランサムウェア被害の半数以上を占めているという事実は、企業規模に関わらずサイバーセキュリティ対策の重要性を強調しています。
(2024.8)
警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
サイバー犯罪の検挙状況
令和4年のサイバー犯罪の検挙件数は12,369件で、前年比+1,160件(+10.4%)
不正アクセス禁止法違反の検挙件数は過去最多の349件
サイバー攻撃の状況
サイバー攻撃に関する通報件数は13,101件で、前年比+1,196件(+10.0%)
ランサムウェアに関する被害相談は230件で、前年比+66件(+40.2%)
主なサイバー犯罪の特徴
フィッシングサイトの件数が急増(前年比約2.7倍)
インターネットバンキングに係る不正送金事犯の被害額が増加(前年比約1.7倍)
サイバー攻撃の動向
国内の重要インフラ事業者等に対するサイバー攻撃が継続
ランサムウェア攻撃が多様化・巧妙化
今後の取組
サイバー犯罪対策の強化
サイバー攻撃対策の強化
官民連携の推進
(2024.8)
ランサムウェア被害に遭った場合の対応は迅速かつ慎重に行う必要があります。
以下は、一般的な対応手順です。
システムの隔離
感染が疑われるデバイスやサーバーをネットワークから直ちに切り離し、被害の拡大を防ぎます。
Wi-Fiや有線接続を切断し、他のシステムに感染が広がらないようにします。
感染の確認と記録
感染しているランサムウェアの種類や影響範囲を確認します。
スクリーンショットやログファイルを保存し、後の調査や報告に備えます。
専門家へ相談
ランサムウェアの被害を受けた場合、ITセキュリティの専門家やインシデントレスポンスチームに直ちに連絡し、対応を依頼します。
バックアップの確認と復元
直近のバックアップがある場合、システムをクリーンな状態に戻すためにバックアップから復元します。
ただし、バックアップが感染していないか確認する必要があります。
身代金の支払いは慎重に
身代金を支払うことは推奨されません。支払いが行われてもデータが返される保証はなく、さらに犯罪行為を助長することになります。
支払いを考える前に、まず専門家と相談することが重要です。
法的対応と報告
ランサムウェア攻撃を受けた場合、法執行機関や規制当局に報告する義務がある場合があります。
必要に応じて法律の専門家と相談し、適切な対応を取ります。
復旧計画の実行
ランサムウェアが削除された後、システムを再構築し、セキュリティ対策を強化します。
ファイアウォールやウイルス対策ソフトの設定を見直し、従業員への教育を強化します。
将来の予防措置
予防策として、定期的なバックアップの実施、セキュリティパッチの適用、従業員へのセキュリティ意識向上などが挙げられます。
多層防御のセキュリティ体制を整備し、再発防止に努めます。
(2024.8)