2024年9月20日
ランサムウェア攻撃による被害が後を絶ちません。例えばNHKの報道においては、2024年に入ってからだけでも、以下のような記事が見受けられます。
・サイバー攻撃でエックス線画像など漏えいおそれ 埼玉の事業団(2月1日)
・イズミ サイバー攻撃受け システム障害 仕入れに影響 長期化か(2月21日)
・岡山県精神科医療センター サイバー攻撃で約4万人の情報流出か(6月11日)
・KADOKAWAにサイバー攻撃 ハッカー集団が闇サイトで犯行声明(6月27日)
・「イセトー」にサイバー攻撃 委託元の約150万件の情報漏えいか(7月5日)
・東京海上日動 委託先から顧客情報など6万件余漏えいか(7月10日)
・「ニデック」子会社約40万人個人情報漏えいおそれ 下諏訪町(8月21日)
・ガンバ大阪 顧客の情報流出か 委託先にサイバー攻撃(9月18日)
しかし、報道されるサイバー攻撃の被害は氷山の一角と言えます。本ブログでは、警察庁サイバー警察局による「サイバー空間をめぐる脅威の情勢等について」を元に、2024年上半期の被害状況のポイントを確認します。
9月19日に、警察庁による「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」が公表されました。この資料にはランサムウェアの被害報告の取りまとめも含まれています。
2024年上半期は、ランサムウェア被害は114件が確認されています。ノーウェアランサム(暗号化することなくデータを窃取した上で対価を要求する手口)の被害も加えた場合は128件となり、非常に高い水準になっていると言えます。
被害の内訳ですが、企業規模については約64%が中小企業でした。前年上半期における中小企業の割合は58%でしたので、中小企業の割合がさらに高まっています。
中小企業は大企業と比べてセキュリティ対策が不十分となる傾向がありますが、被害が多く発生していることを認識し、あらためてセキュリティ対策を強化する必要があると言えます。
参考:中小企業も最低限実施するべきセキュリティ対策(当機構ブログ過去記事)
業界については、製造業がもっとも多く、卸売り、小売業とサービス業がそれに続く傾向がありますが、様々な業界において被害が発生しています。
令和6年上半期
令和5年上半期
被害のあった企業・団体等に実施されたアンケート調査によると、感染経路はVPN機器が約47%、リモートデスクトップが約36%で、この2つで約83%と、大部分を占めました。
前年上半期においてはVPN機器が71%、リモートデスクトップが10%でしたので、リモートデスクトップからの感染が急速に増加していると言えます。
いずれにしても、テレワーク等で新たに導入されたために発生したセキュリティ上の不備を突かれた恐れが高いと考えられます。
導入機器や利用者の棚卸し、認証情報の管理、修正プログラムの適用、脆弱性への対策といった対応を迅速に確認する必要があると言えます。
令和6年上半期
令和5年上半期
また、セキュリティパッチの適用が遅れた場合、攻撃を受けるリスクが高くなりますが、侵入経路とされる機器において未適用のセキュリティパッチがあった割合は、令和5年上半期の68%よりも低下したとはいえ、50%となっていました。
令和6年上半期
令和5年上半期
「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」には、本ブログでご説明した内容の他に、被害総額やバックアップの有無等、監査の実施状況、セキュリティパッチの適用状況といったアンケートの結果もまとめられています。組織でシステム管理、セキュリティをご担当されている方はぜひご一読をおすすめいたします。
個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。