令和3年中に警察庁に報告された国内のランサムウェアによる被害件数は146件で、このうち38%にあたる55件が製造業であることが警察庁の発表で明らかになった。企業規模別では大企業が34%、中小企業が54%、団体が12%になった。感染経路についてはVPN機器からの侵入が54%を占めている。

 

警察庁が「令和3年におけるサイバー空間をめぐる脅威の情勢等について」(速報版)として発表したもの。令和3年中に警察庁に報告された国内のランサムウェアによる被害件数は前年以降、右肩上がりで増加を続けており、その被害は、企業・団体等の規模やその業種等を問わず、広範に及んでいる。また、テレワーク等による外部から内部ネットワークへの接続が急増し、セキュリティ対策の一環としてVPN機器を導入する企業等が増加しているが、そのVPN機器のぜい弱性等から組織内部のネットワークに侵入し、ランサムウェアに感染させる手口が被害の多くを占めているとしている(次ページ図表6)。