2024年上半期のランサムウェア被害は114件 昨年を上回るペースで増加 7割は中小企業

2024年上半期のランサムウェア被害は114件 昨年を上回るペースで増加 7割は中小企業

2024年9月19日に警察庁がサイバー攻撃やランサムウェア攻撃に関する報告書を発表し、ランサムウェアの被害は昨年同時期を上回るペースで増加しており、被害の7割が中小企業であることが記載されています。

2023年を上回るランサムウェアの感染件数

2024年上半期のランサムウェア被害は114件で2023年同時期は103件で昨年より上回るペースで被害件数が増加しています。

2023年を上回るランサムウェアの感染件数

画像引用:警察庁

ランサムウェアの被害企業の7割が中小企業

KADOKAWA社のランサムウェア攻撃というセンセーショナルなセキュリティインシデントがありましたが、警察庁の調査ではランサムウェアの被害企業の7割が中小企業となっています。

ランサムウェアの被害企業の7割が中小企業

画像引用:警察庁

ランサムウェア感染経路は主にVPN機器やリモートデスクトップ

ランサムウェア感染経路は主にVPN機器やリモートデスクトップであり、複数のランサムウェア 事例でも感染原因がVPNやリモートデスクトップである事から該当する機器の日々のアップデートや更新の必要性が分かります。

ランサムウェア感染経路は主にVPN機器やリモートデスクトップ

画像引用:警察庁

侵入機器の半数はセキュリティパッチを未適用

侵入機器の半数はセキュリティパッチを未適用としており、自社が利用している機器の把握とアップデートの必要性が分かります。

画像引用:警察庁

生成AIを悪用したサイバー攻撃の懸念

警察庁のレポートでは、以下の通り生成AIの悪用が懸念されています。

現在急速に一般社会で利用が広がっている AI についても、様々な便益を
もたらすことが期待される一方で、不正プログラム、フィッシングメール、偽情報作成への悪用、兵器転用、機密情報の漏えいといった、AI を悪用した犯罪のリスクや安全保障への影響が懸念されている。さらに、AI を悪用することで専門知識のない者でもサイバー攻撃に悪用し得る情報へのアクセス
が容易になると考えられている。
実際、警察庁情報技術解析部門の分析により、一般的な生成 AI サービスでも、悪意あるプログラムを作成できることが判明した。

実際に日本でも生成AIを悪用して、マルウェアを作成しようとした男性が逮捕されたり OpenAIが中国が生成AIで作成したコンテンツをSNSで利用し、米国で世論工作を実施していた事を発表しています。

上記の通り、AIや生成AIの悪用事例や事件は今後も増加すると予想されます。

TOPへ