ランサムウェア「VPN標的」 警察庁が初調査、在宅勤務に狙いか

有料会員記事

田内康介
[PR]

 パソコンやサーバーのデータを暗号化し、復元の引き換えに身代金を要求する「ランサムウェア」攻撃を受けたとして、国内の企業・法人から警察への被害相談が今年上半期(1~6月)に61件あったことが、警察庁のまとめでわかった。

 感染の経路が判明したうち半数以上は、社外から社内ネットワークに接続するVPN機器などから侵入していた。VPNはコロナ禍の中で在宅勤務に不可欠。犯行グループがこうした状況を突いたとみられる。

 警察庁がランサムウェア被害の実態を調査したのは今回が初めて。従来は不特定多数を狙って電子メールを送りつけるといった手口が一般的だったが、同庁は「特定の企業や団体を標的とする手口に変化し、企業のネットワークなどのインフラを狙うようになった」とみている。

製造業の被害最多、目立つ「二重恐喝」

 被害が表面化していない例もあるとみられるが、昨年はゲーム大手カプコンなどへの攻撃が明らかになり、今年に入って警察への相談が増えた。警察庁がデータを取り始めた昨年4~12月は23件だったが、今年は半年で3倍近くになった。61件のうち中小企業は40件(66%)、大企業は17件(28%)で、学校法人も被害を受けた。業種別では製造業の27件(44%)が最多で、建設業8件(13%)、サービス業8件(13%)、卸売り・小売業7件(11%)などだった。

 感染経路がわかったのは31…

この記事は有料会員記事です。残り760文字有料会員になると続きをお読みいただけます。

【7/11〆切】スタンダードコース(月額1,980円)が今なら2カ月間無料!詳しくはこちら

  • commentatorHeader
    藤井涼
    (CNET Japan編集長)
    2021年9月10日9時58分 投稿

    【解説】ランサムウェア被害は2021年上半期だけで50億円に達していることを、VPN事業のAtlas VPNは明らかにしています。また、記事にもあるように米国では米石油パイプラインや食肉加工大手が狙われるなど、人々の暮らしを脅かす可能性も高まってい

  • commentatorHeader
    須藤龍也
    (朝日新聞編集委員=情報セキュリティ)
    2021年9月9日11時30分 投稿

    【解説】ロシア系のランサム脅迫グループがVPN装置に関する新たなリーク情報を9月7日(UTC)に投稿。50万件に及ぶアカウント情報が含まれていると主張しています。データを入手し確認取材中です。仮にデータが本物の場合、さらなるランサムウェアによる被害