パソコンやサーバ内のデータを暗号化し、復元するための身代金を要求する「ランサムウェア」攻撃の被害を受けた企業のうち、調査や復旧にかかった費用が1000万円を超える企業が46%と半数近くに上ることが、警察庁の調査で明らかになった。

警察庁の発表によると、ランサムウェアの被害を受けたと昨年警察に申告があったのは230件で、令和2年下半期以降、右肩上がりで増えている。令和4年は、前期が114件、下期が116件で、計84件増加した。下期の内訳は、大企業が27%、中小企業が53%、団体などは20%となっている。

これらの企業に対して警察庁が復旧に要した期間について質問したところ、131件の有効な回答があり、被害額は、100万円未満が24%、100万円以上500万円未満が16%、500万円以上1000万円未満が14%、1000万円以上5000万円未満が33%、5000万円以上が13%で、1000万円以上は全体の46%に上った。上半期調査では、1000万円以上は55%だったことから、数値は若干下がった形だが、被害額はここ数年大きく変化していない。

また復旧にかかる期間については、1カ月以上2カ月未満が16%、2カ月以上が11%で、3割近くが1カ月以上を要していた。

被害に遭ったシステム又は機器のバックアップの取得状況についての質問では、139件の有効な回答があり、このうち、取得していたものが116件で83%を占めた。また、取得していたバックアップから復元を試みた111件の回答のうち、バックアップから被害直前の水準まで復旧出来なかったものは90件と81%に上った。

ランサムウェアの感染経路は、102件の有効な回答のうち、VPN機器からの侵入が63件で62%、リモートデスクトップからの侵入が19件で19%を占めた。

ランサムウェアに感染したPCのイメージ