日本の組織に対するランサムウェア攻撃がエスカレート

犯罪者は、今年上半期に日本国内の企業やその他の組織に対して 114 件のランサムウェアによるサイバー攻撃を実行したと、警察庁は 9 月 15 日に発表しました。

代理店は、そのようなケースの数が着実に増加していることを示す憂慮すべきデータを発表しました.

警察庁が集計を開始した2020年後半の報告は21件にとどまった。 しかし、その数は2021年上半期に61件に増加し、下半期には再び85件に急増しました.

ランサムウェア攻撃では、ハッカーは暗号化技術を使用して組織の個人データへのアクセスをブロックし、回復と引き換えに身代金を要求します。 しかし専門家は、企業の降伏が早すぎると警告している。

身代金を支払うべきではありません。攻撃者が支払われなければ、ただで働いているようなものです。日本企業を攻撃しても儲からないというイメージを彼らに示すことが重要です」 .

今年、攻撃者はデンソーを含む自動車業界を標的にしました。 、トヨタ自動車のサプライヤー。 そして児島産業。 、トヨタのビジネスパートナー、および病院。

30の地方警察署から集計された最新の数字を分析すると、製造業が37件で最も多く、32.5%を占めている。 これに続いて、サービス部門が 20 件 (17.5%)、ヘルスケア業界が 9 件 (7.9%) でした。 そのうち 5 例は病院でした。

セキュリティ違反がどのように発生したかが明らかなランサムウェアのケースは 47 件あります。 これらのケースのほぼ 70% で、ハッカーは VPN (仮想プライベート ネットワーク) に使用されているデバイスを介して標的組織のコンピューター システムに侵入しました。 VPN は、パブリック ネットワーク (通常はインターネット) 上で動作する安全なプライベート ネットワークです。

7 件のケースで、組織はリモート デスクトップ接続を介して侵害されました。リモート デスクトップ接続は、ユーザーがリモートの場所からオンプレミスのコンピューターを操作できるように設計されています。

警察庁は、サイバー犯罪グループがリモートワークに必要な機器の脆弱性を狙っていると考えていると述べました。

NPA のデータによると、20% 以上のケースで、被害者がランサムウェア攻撃による被害からシステムを回復するのに 1 か月以上かかったことが示されています。