ランサムウェア被害増加 昨年の日本被害は34件 政府は改めて注意喚起

2022/04/20
更新: 2022/04/20
コメント

企業などが保有するデータを暗号化し、復元のために金銭を要求する身代金要求型ウイルス・ランサムウェアによるサイバー攻撃被害が世界的に増加している。デジタル調査会社のパロアルトネットワークスが12日に発表したランサムウェアの脅威に関する報告書によると、身代金の平均支払額は前年比78%増の約54万ドルと過去最高となった。またリークサイトに内部情報が暴露された組織の数は85%増の2566だった。日本の被害組織は34件という。

磯﨑仁彦内閣官房副長官も20日の記者会見で、最近のサイバー犯罪に言及した。2021年に全国の都道府県警から警察庁に報告されたランサムウェア被害件数は146件で、昨年と比較可能な7月から12月(85件)だけで4倍に増加したと、同庁発表を紹介した。さらに、昨今はリークサイトに企業の内部情報の一部を公開し、金銭を見返りに残りのデータを公開しないといった取引を迫る二重脅迫も起きているという。

磯﨑氏は、被害の業種は自動車関連やアニメーション制作、食品など様々な業種の日本企業を対象とした攻撃が確認されており、さらには大企業に限らずに系列企業、子会社、委託先など中小企業にも被害が及んでいるとした。

2月末、トヨタ自動車の仕入れ先である小島プレス工業(愛知県豊田市)はウイルス感染と脅迫メッセージを受け、システム障害により国内の14工場28ラインの稼働停止を余儀なくされた。

ロシアによるウクライナ侵攻の前後から、サイバー攻撃のリスクの高まりを踏まえ、経済産業省や内閣サイバーセキュリティセンター(NISC)は対策を強化し、一般組織にも注意喚起をしている。政府は3月24日にもインシデントの早期検知の徹底や、不審な動きを検知した場合は所管省庁、セキュリティ関係機関に情報提供をするよう再度呼びかけた。

ウクライナ情勢の混乱に乗じて、中国軍と繋がるハッカーを含むサイバー犯罪者の活動が顕著になっていると、グーグルの脅威分析グループ(TAG)は3月末に報告している。それによれば中国軍の戦略支援部隊に所属するハッカー集団「キュリアス・ジョージ」がウクライナなどの諸国の「政府や軍事組織に対して攻撃工作を展開」している。このほかイラン、北朝鮮、ロシアの国家ぐるみの攻撃者はウクライナ情勢関連の話題を材料にして、悪質な電子メールやリンクの送信をしているという。
 

佐渡道世