警察庁の統計から見るランサムウェア被害の実態

2022年4月7日、警察庁から「令和3年におけるサイバー空間をめぐる脅威の情勢等について」が発表されました。このレポートには、警察庁に報告があったランサムウェア感染の被害件数や感染経路、調査復旧に要した期間や費用について情報がまとめられています。今回は、その中でも特に押さえておきたい内容についてご紹介します。

被害報告件数

警察庁に報告があった企業・団体のランサムウェア被害件数は増加傾向にあります。2020年下半期が21件に対し、2021年上半期は61件、2021年下半期は85件となっています。

また、企業規模に問わず被害が発生しています。
2021年の被害報告146件のうち、79件が中小企業、49件が大企業、18件が団体等となっています。「ウチの会社は小規模なのでランサムウェア被害に縁がないだろう」と考えて何も対策をしていないと手痛い損害を被る可能性があります。

主な感染経路

ランサムウェアの感染経路については76件の回答があり、最も多かったのが「VPN機器からの侵入」で41件（54%）。次いで「リモートデスクトップからの侵入」が15件で20%を占めています。これは新型コロナウイルスの影響で多くの企業が急遽テレワークを開始しVPN機器等の利用が増えたことに起因しています。運用中のVPN機器だけでは数が足りず予備の機器を使い始めたものの、バージョンアップがされていなかったため、脆弱性を悪用した攻撃を受けた例が確認されています。

VPN機器を狙った感染被害は、ニュースなどの報道でもよく聞く内容かと思います。必ず定期的に最新バージョンへアップデートいただくことを推奨します。

バックアップが復元できない…長期の復旧作業と高額な修復費用

被害企業・団体等のバックアップの取得・活用状況

ランサムウェア被害に遭遇した企業に、バックアップデータ取得有無について確認したところ121件の回答が得られました。その内、107件（88%）がバックアップデータの取得をしていたと回答。しかし、バックアップデータの復元結果について質問したところ、「復元できなかった」が約7割を占めていました。

新種のランサムウェアには、バックアップデータを狙って暗号化をするものも確認されており、必ずしも「バックアップデータを取得していれば安心」とは言えない状況になっています。

復旧に要した期間と調査・復旧費用

バックアップデータの暗号化等で、復旧作業が長期に渡る傾向があります。復旧に要した期間についても調査がされており108件の回答が集まりました。結果、復旧に1週間以上かかっているケースが大半を占めている状況です。また、ランサムウェア被害の調査・復旧費用の総額も調べられており、1000万円以上の回答が4割ほど占めています。

実際、2021年11月頃に発生した某医療機関のランサムウェア感染事件では、電子カルテの暗号化により通常の診療体制に戻すのに2ヶ月以上かかりました。さらに、最終的に電子カルテの復旧は出来ましたが、感染事件の当初は早期解決のために新しい電子カルテへの切替費用に2億円を投じるとの報道もありました。

ランサムウェア悪質化の背景

ランサムウェア被害拡大の背景は、「RaaS（Ransomware as a Service）」の普及にあると考えられます。犯罪グループが新種のランサムウェアを次々と開発し攻撃者に提供することで、被害企業を増加させ多額の金銭を稼いでいます。このような状況の中、従来型のパターンマッチングのウイルス対策ソフトで対抗することは困難を極めます。事実、ランサムウェア感染被害は増えています。
一方で、新種のランサムウェアに対抗できているのが、MOTEXが提供しているCPMSになります。BlackBerry社、Deep Instinct社からOEM提供を受けCyber Protection Managed Service（CPMS）として「BlackBerry Protect」及び「Deep Instinct」を販売しています。どちらの製品も高性能のAIを活用しマルウェア検知を行いますので、未知・既知問わずマルウェアから99%以上の検知能力をもって防御します。さらに、定義ファイルも使っていないため管理工数も最小限で運用ができます。
CPMSの詳細についてはダウンロード資料「実施すべきランサムウェア対策のポイントが分かる！CPMSユーザー様の運用事例もご紹介」に掲載しております。無料でダウンロードができるためご興味ある方はお手にとって頂ければ幸いです。また、1ヶ月の無料体験版もご用意しています。MOTEX技術者が無償で操作レクチャーやQA対応を実施させて頂きます。どこよりも手厚くフォローしますのでお気兼ねなくお問い合わせください。