ランサムウェア「VPN標的」 警察庁が初調査、在宅勤務に狙いか

有料会員記事

田内康介
[PR]

 パソコンやサーバーのデータを暗号化し、復元の引き換えに身代金を要求する「ランサムウェア」攻撃を受けたとして、国内の企業・法人から警察への被害相談が今年上半期(1~6月)に61件あったことが、警察庁のまとめでわかった。

 感染の経路が判明したうち半数以上は、社外から社内ネットワークに接続するVPN機器などから侵入していた。VPNはコロナ禍の中で在宅勤務に不可欠。犯行グループがこうした状況を突いたとみられる。

 警察庁がランサムウェア被害の実態を調査したのは今回が初めて。従来は不特定多数を狙って電子メールを送りつけるといった手口が一般的だったが、同庁は「特定の企業や団体を標的とする手口に変化し、企業のネットワークなどのインフラを狙うようになった」とみている。

製造業の被害最多、目立つ「二重恐喝」

 被害が表面化していない例もあるとみられるが、昨年はゲーム大手カプコンなどへの攻撃が明らかになり、今年に入って警察への相談が増えた。警察庁がデータを取り始めた昨年4~12月は23件だったが、今年は半年で3倍近くになった。61件のうち中小企業は40件(66%)、大企業は17件(28%)で、学校法人も被害を受けた。業種別では製造業の27件(44%)が最多で、建設業8件(13%)、サービス業8件(13%)、卸売り・小売業7件(11%)などだった。

 感染経路がわかったのは31…

この記事は有料会員記事です。残り760文字有料会員になると続きをお読みいただけます。
【1/24まで】2つの記事読み放題コースが今なら2カ月間無料!