身代金目的でデータを暗号化するコンピューターウイルス「ランサムウエア」の令和6年の国内の被害件数は前年比25件増の222件に上ったことが13日、警察庁のまとめで分かった。復旧に1カ月以上、1千万円以上の費用を要した組織はそれぞれ約5割に上った。昨年よりも事業への影響は長期化、高額化しており、対策が比較的手薄な中小企業への被害が増加している。
ランサムウエアの被害に遭った企業のうち中小企業は140件と6割以上を占め、大企業は61件、団体などは21件だった。業種別では製造業65件、卸売り・小売業43件、サービス業33件。手口が判明した8割以上はデータを盗んだ上、暗号化したデータの解除に金銭を要求し、応じなければ情報を公開すると脅す「二重恐喝」だった。
警察庁によると、ランサムウエアの被害に遭い、復旧に1カ月以上要した組織は前年の44%から49%に増加。復旧費用で1千万円以上を要した企業は37%から50%に増えた。1億円以上の費用を要した場合、復旧にも時間がかかる傾向がみられた。
復旧に1カ月以上と1千万円以上かかった組織のうち、サイバー攻撃を想定した業務継続計画(BCP)を策定していたのは11・8%にとどまった。1週間未満で復旧した組織は23・1%で策定していた。
感染経路の8割以上は、VPNやリモートデスクトップ用の機器から侵入されていた。機器の管理が不十分な海外支社や土日が休みの企業の週末が狙われていた。