ランサムウェア被害、規模や業種にかかわらずターゲットに 警察庁

公開日:2025年1月10日

サイバーリスク

警察庁は2024年9月19日、「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。

「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表

ランサムウェア被害の統計によりますと、被害件数114件のうち中小企業が73件と64%を占め、幅広い業種に被害が発生していることが明らかになりました。感染経路の大半はVPN機器やリモートデスクトップで、不審メールによるものはわずか1件でした。

バックアップは69件中61件が取得していましたが、復元可能だったのはわずか14件にとどまりました。復元不可と回答した企業のうち、「バックアップも暗号化」が67%、「運用不備」が24%を占めました。

ランサムウェアはどの事業者でも被害者になりえる上、事業継続に大きな影響を及ぼすため、最新の被害実態や復旧の難しさを理解し、対策を確認・見直すことが求められます。
報告書の概要は次のとおりです。

(1) 高度な技術を悪用したサイバー攻撃の脅威情勢

  • ・重要インフラや政府機関等に対する機能停止や機密情報窃取を企図したサイバー攻撃が多発
  • ・生成AI等の高度な技術を悪用した事案も発生している
  • ・ぜい弱性探索行為等の不審なアクセス件数は右肩上がりで、大部分は海外が送信元
  • ・2024年上半期におけるランサムウェアの被害報告件数は、114件と引き続き高水準で推移
  • ・流出した情報は、ダークウェブ上のリークサイトに掲載されていることを確認
  • ・ランサムウェアの被害拡大の背景には、ランサムウェア開発者が攻撃実行者へ販売するRaaS(Ransomware as a Service)を中心として攻撃者の裾野の拡大

(2) インターネット空間を悪用した犯罪に係る脅威情勢

  • ・インターネット空間を悪用した犯罪の脅威が増大している
  • ・インターネット上の技術・サービスが犯罪インフラとして悪用されている例として、インターネットバンキングに係る不正送金事案や、SNSを通じて金銭をだまし取るSNS型投資・ロマンス詐欺、暗号資産を利用したマネー・ローンダリング等が挙げられる

(3) 違法・有害情報に係る情勢

  • ・児童ポルノ等の違法情報や犯罪を誘発するような有害情報が存在する
  • ・SNS上に氾濫する犯罪実行者募集情報は治安上の深刻な脅威となっている
  • ・2024年1月に発生した能登半島地震に際しては、過去の災害時の画像や偽の救助情報が拡散

警察庁はサイバー特別捜査部を設置し、体制強化を図るとともに、国内外の連携を強化するとしています。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年10月(第7号)を基に作成したものです。

(参考情報:2024年9月19日付 警察庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf

 

関連記事

CEO詐欺の被害事例と企業が取り組むべき対策をわかりやすく解説

2026年5月25日

サイバーリスク

IPA、情報セキュリティ10大脅威(2026年版)を公表 AIリスクが新たな脅威として台頭

2026年5月15日

サイバーリスク

サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)とは?★3・★4・★5の違いと企業が今やるべき準備

2026年4月20日

サイバーリスク

新政府サイバーセキュリティ戦略、能動的防御と官民連携強化 AI・量子対応、人材育成等が柱

2026年4月8日

サイバーリスク

国際連携で対処 5回目の国際会合を開催

2026年2月25日

サイバーリスク

おすすめ記事

週44時間特例廃止はいつから?対象範囲・影響・対策を詳しく解説

2026年6月29日

人事労務・働き方改革

地域未来牽引企業とは?選定基準やメリット・支援策、注意点を解説

2026年6月22日

経営に関する全般

価格転嫁を上手に進めるポイントとは?事例も詳しく解説

2026年6月15日

経営に関する全般

年収の壁とは?働き控えの解消を活かすポイントをわかりやすく解説

2026年6月1日

経営に関する全般

CEO詐欺の被害事例と企業が取り組むべき対策をわかりやすく解説

2026年5月25日

サイバーリスク

週間ランキング

内閣府による首都直下地震の被害想定(2025年12月19日公表)

2026年5月29日

自然災害・事業継続

産休 (産前産後休暇)と育休の手続きについて解説

2025年5月7日

人事労務・働き方改革

過剰に主張するハラハラとは!?具体例と対策について

2024年9月6日

人事労務・働き方改革

ハラスメント

「個人から法人への非上場株式の譲渡における注意点」

2024年11月22日

その他

6月から義務化(罰則付き)となった「職場の熱中症対策」のポイント

2025年6月13日

人事労務・働き方改革

自然災害・事業継続

法改正