警察庁が3月16日に公開した資料「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年中に警察庁に報告されたランサムウェアによる被害件数は前年比57.5%増の230件で、2020年下半期以降右肩上がりで増加しています。また、その被害は企業・団体等の規模やその業種を問わず広範に及んでおり、規模別の報告件数では中小企業が121件と全体の約53%を占めています。
ランサムウェアの感染経路としては、VPN機器の脆弱性等が全体の約62%と依然として多くを占めており、次いでリモートデスクトップからの侵入(約19%)、不審メールやその添付ファイル(約9%)が続きます。
ひとたび感染すると、被害は当該組織に限られないことから、サプライチェーンに関わる事業者へ感染が拡大する事例も確認されています。また、バックアップからの復元を試みた結果被害前の水準まで復元できたケースはわずか19%となっており、感染防止に向けた適切なセキュリティ対策が求められます。
出典:警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」より