2024.08.26
2024.08.29
ランサムウェアとは?②~数字でみる国内組織の被害実態
- 文字で構成されています。
※この記事内容は
ランサムウェア攻撃の手法が多様化するなかで、国内ではどれほどの被害が発生しているのでしょうか?本記事では、日本組織におけるランサムウェアの被害実態(発生件数、復旧に要した費用や期間など)をご紹介します。
ランサムウェアとは?
連載記事①~多様化する攻撃手法
連載記事②~数字でみる国内組織の被害実態 ★現在の記事
連載記事③~組織で行う予防対策
国内におけるランサムウェア被害の状況
警察庁の公開資料によると、2023年度(R5)に報告された被害件数は【計197件】です。
「令和5年度におけるサイバー空間をめぐる脅威の情勢等について」p.23(警察庁)をもとに作成
2022年度(R4)の計230件と比較すると減少傾向に見えますが、前回記事でご紹介した「ノーウェアランサム」は2023年(R5)から被害報告されはじめた攻撃手法として、上表とは別に被害件数【計30件】が報告されています。
そのため、2023年度の実質的な被害件数は【計227件(197+30)】と捉えることができ、ランサムウェア関連の被害は2022年から依然として高い水準で推移していることがわかります。
2023年度の被害実態
2023年度にランサムウェア被害に遭った国内組織(企業・団体)が、どのような手法で攻撃されたのか、どのような規模・業種なのか、どれほどの期間・費用を復旧にかけたのかをご紹介します。
ランサムウェア攻撃の手法
2023年度(R5)に報告された被害件数197件のうち、具体的な攻撃手法を確認できたのは175件。そのうち45件(26%)が「従来型」、130件(74%)が「ダブルエクストーション」による攻撃で、ダブルエクストーションによる被害が多数を占めている状況です。
「令和5年度におけるサイバー空間をめぐる脅威の情勢等について」p.24(警察庁)をもとに作成
※「ノーウェアランサム」は最近の被害事例として、2023年のランサムウェア被害報告件数(197件)には含まれていませんが、その件数は【30件】として報告されています
攻撃された組織の規模・業種
組織(企業・団体)規模別にみると、被害件数197件のうち102件(52%)が中小企業、71件(36%)が大企業です。中小企業が約半数を占めるものの、組織の規模を問わずランサムウェアの脅威にさらされている状況がわかります。
※図中の割合は小数点以下を四捨五入しているため、統計が必ずしも100にならない
「令和5年度におけるサイバー空間をめぐる脅威の情勢等について」p.25(警察庁)をもとに作成
また、製造業を筆頭にさまざまな業種の組織が被害を受けています。
※図中の割合は小数点以下を四捨五入しているため、統計が必ずしも100にならない
「令和5年度におけるサイバー空間をめぐる脅威の情勢等について」p.25(警察庁)をもとに作成
攻撃された組織が復旧に要した期間・費用
ランサムウェア被害を受けてから復旧にかかった期間について、アンケートの有効回答136件中、半数以上が復旧に1週間以上かかり、全体の約2割は1カ月以上かかっています。製造業では、工場のラインが1日止まると数千万円の損失が発生すると言われるため、その被害の深刻さがうかがえます。
※図中の割合は小数点以下を四捨五入しているため、統計が必ずしも100にならない
「令和5年度におけるサイバー空間をめぐる脅威の情勢等について」p.26(警察庁)をもとに作成
被害の調査・復旧にかかった費用については118件の組織が回答しており、全体の約8割が100万円以上、全体の約4割が1,000万円以上を費やしたと回答しています。中には1億円以上を要した組織もあり、その被害額の大きさに圧倒されてしまいます。
※図中の割合は小数点以下を四捨五入しているため、統計が必ずしも100にならない
「令和5年度におけるサイバー空間をめぐる脅威の情勢等について」p.26(警察庁)をもとに作成
ランサムウェア攻撃で組織が失うもの
前章では、組織がランサムウェア被害に遭った場合に、どれだけの期間・費用が復旧にかかったかをご紹介しました。しかし組織が失うものは、復旧にかかるリソースだけに留まりません。
ランサムウェア攻撃によって、組織は以下のリスクに直面します。
- 業務停止リスク
- ランサムウェア攻撃により、業務システムがロックされたりデータが暗号化されたりすると、プロダクトの生産やサービスの提供が完全に停止する可能性があります。これは売上に大きなダメージを与えるだけでなく、お客さまや取引先との契約関係、信頼関係にも深刻な打撃を与えかねません。
- 情報漏洩リスク
- ランサムウェア攻撃によって機密情報を漏洩されるリスクがあります。攻撃者により盗み出された組織の機密情報が、ダークウェブ上で第三者に向けて販売・公開されたケースが実際に報告されています。
- 社会的信用の失墜リスク
- 組織のセキュリティ被害(業務停止、情報漏洩の発生)が公になると、社会的な信頼が損なわれるリスクがあります。さらに身代金を支払ってしまった場合は、犯罪グループに資金的に加担したと見なされる可能性もあり、お客さまやステークホルダーの信頼を失いかねません。
- 金銭損失リスク
- ランサムウェア攻撃による金銭的な損失は多岐にわたります。システムの復旧費用だけでなく、業務停止による売上の減少、再発防止に向けたセキュリティ対策費用、お客さま・取引先からの損害賠償請求、信用失墜による影響(お客さまの流出)など、多くの損失が発生する可能性があります。サイバー保険に加入していたとしても、カバーできる範囲に限界があり、想定以上の自己負担が必要になる可能性もあります。
以上が、ランサムウェア被害を受けた組織が直面するリスクの全容です。
そのダメージの大きさ、深刻さを感じていただけたのではないでしょうか。
このようなリスクを回避するためにも、組織として適切な対策を講じておくことが重要です。
次回は、組織でできるランサムウェア攻撃への予防対策をご紹介します。
ランサムウェアとは?
連載記事①~多様化する攻撃手法
連載記事②~数字でみる国内組織の被害実態 ★現在の記事
連載記事③~組織で行う予防対策
\従業員のセキュリティ教育なら!インソースデジタルアカデミーにご相談ください/
※本記事は2024年08月29日現在の情報です。
おすすめ公開講座
関連ページ
日々様々なサイバー犯罪がニュースになる昨今、組織の未来を変えるのは従業員のリテラシー意識です。インソースデジタルアカデミーでは組織全体でのセキュリティ強化を目指した研修を多数ご用意しています。
似たテーマの記事
2024 AUTUMN
DXpedia® 冊子版 Vol.2
Vol.1の「ChatGPT時代」に引き続き、「サイバーセキュリティの今」をテーマにMS&ADインターリスク総研株式会社との対談など、近年注目が集まるセキュリティ問題についてご紹介しております。
Index
-
PICKUP
【巻頭対談】サイバー攻撃への備え 従業員教育が欠かせない
-
冊子限定
「復旧まで1カ月以上」が2割〜国内のランサムウェア被害調査
-
冊子限定
サイバーセキュリティ今昔物語
-
冊子限定
DXpediaⓇ人気記事
-
冊子限定
【コラム】白山から宇宙へ~アポロが生んだ技術の大変革
2024 SUMMER
DXpedia® 冊子版 Vol.1
「ChatGPT時代」をテーマにDXpedia®で人気の記事を冊子にまとめました。プロンプト例を交えた解説や、様々な場面での活用法をご紹介しています。生成系AIの特性を正しく理解し、ひとりの優秀な部下にしましょう。
Index
-
冊子限定
プロンプトでAIをあやつる~前提や体裁を正しく指示して完成度UP!
-
冊子限定
AIそれはデキる部下~インソースグループの生成系AI研修
-
冊子限定
AIと作る表紙デザイン~生成系AIを有能なアシスタントにしよう
-
冊子限定
【コラム】白山から宇宙へ~未来を切り拓くSX(
-
冊子限定
DXpediaⓇ人気記事
2023 AUTUMN
Vol.12 今日からはじめるDX
Vol.12は「中堅・成長企業でのDXの進め方」がテーマです。他社リソースを上手に活用するために身につけたい「要求定義と要件定義」を解説しました。 2人の「プロの目」によるDXの取組みへのヒントに加え、身近なアプリではじめるDXを活用事例とともに紹介します。DXお悩みQ&Aでは、中小・成長企業特有の事例を取り上げました。DXをはじめるなら「今」です。
Index
2023 SPRING
Vol.11 DX革命 第二章~着手から実践へ
vol.4の続刊であるVol.11は「DX革命の実践」がテーマです。 本誌の前半ではDXの課題を4段階に整理し、各段階の解決策である研修プランを掲載しています。 後半では弊社が研修を通じてDXを支援した、各企業様の事例と成果を紹介しています。自社のDX実践に際して、何がしかの気づきを得られる内容となっています。
Index
2020 WINTER
Vol.04 DX革命
Vol.04はDX推進のための効果的な手法がテーマです。DXは喫緊の経営課題である一方、IT人材不足や高いシステム導入コストにより実現が難しいと捉えられがちです。そこで本誌では、今いる人材で低コストに推進するDXについてご紹介しております。
Index
お問合せ
まずはお電話かメールにてお気軽にご相談ください
お電話でのお問合せ
03-5577-3203