令和3年度上半期ランサムウェア被害が増加

事業者・団体を狙ったサイバー攻撃が、増加しています。

令和3年度上半期は「ランサムウェア」よる被害が増加し、事業者を対象に被害が広がっています。

従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するという手口が一般的でしたが、現在はVPN機器からの侵入、特定の個人や事業者、団体等を標的にした手口に変化しており、社内のネットワークを狙うようになっています。

(引用:警察庁「令和3年度上半期のサイバー空間をめぐる脅威の情勢」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf)

ランサムウェアとは

ランサムウェアとは、パソコン等の端末及びネットワーク接続された共有フォルダ等に保管されたファイルを、暗号化して使用不能にする、または画面ロック等により操作不可とするウイルスの総称です。

このウイルスは、使用不能な状況を復旧することと引き換えに、金銭を要求することから「身代金要求型ウイルス」とも呼ばれています

ダブルエクストーション

最近のランサムウェアは、データ暗号化のみならずデータを窃取した上、事業者に対して「対価を支払わなければ、当該データを公開する」などと金銭を要求する二重恐喝(ダブルエクストーション)という手口が発生しています。

ランサムウェア対策

最近のランサムウェア攻撃の特徴は、企業や組織のネットワークに侵入すること、そして情報を窃取することです。
侵入には、VPN機器からの侵入、パスワード解読による不正アクセス、システムの脆弱性をついた攻撃、メール送付によるウイルス感染等があります。
したがって、侵入されないことが特に重要です。

侵入対策としては、

・公開するサーバやネットワーク機器及びアクセス可能なサービスを最低限にする
・外部からのアクセス制限と強固な認証方式の導入
・OS及びソフトウェア、ネットワーク機器のファームウェア等の脆弱性の解消(最新の状態にする)
・メールに対するセキュリティ装置の導入や従業員の研修
・侵入時の早期検知と侵害範囲拡大の防御のための、内部ネットワークの監視

などがあります。

お問い合わせ
警察本部 サイバー犯罪対策課
電話番号:077-522-1231
メールアドレス:spc110@police.pref.shiga.jp
キャッチコピー「母なる湖・琵琶湖。-あずかっているのは、滋賀県です。」