2024年上半期のランサムウェア被害は114件 昨年を上回るペースで増加 7割は中小企業
2024年9月19日に警察庁がサイバー攻撃やランサムウェア攻撃に関する報告書を発表し、ランサムウェアの被害は昨年同時期を上回るペースで増加しており、被害の7割が中小企業であることが記載されています。
目次
2023年を上回るランサムウェアの感染件数
2024年上半期のランサムウェア被害は114件で2023年同時期は103件で昨年より上回るペースで被害件数が増加しています。
画像引用:警察庁
また、フィッシングの被害報告件数も前年同期比で約10万件増加しているとしています。
ランサムウェアの被害企業の7割が中小企業
KADOKAWA社のランサムウェア攻撃というセンセーショナルなセキュリティインシデントがありましたが、警察庁の調査ではランサムウェアの被害企業の7割が中小企業となっています。
画像引用:警察庁
ランサムウェア感染経路は主にVPN機器やリモートデスクトップ
ランサムウェア感染経路は主にVPN機器やリモートデスクトップであり、複数のランサムウェア 事例でも感染原因がVPNやリモートデスクトップである事から該当する機器の日々のアップデートや更新の必要性が分かります。
画像引用:警察庁
侵入機器の半数はセキュリティパッチを未適用
侵入機器の半数はセキュリティパッチを未適用としており、自社が利用している機器の把握とアップデートの必要性が分かります。
画像引用:警察庁
生成AIを悪用したサイバー攻撃の懸念
警察庁のレポートでは、以下の通り生成AIの悪用が懸念されています。
現在急速に一般社会で利用が広がっている AI についても、様々な便益を
もたらすことが期待される一方で、不正プログラム、フィッシングメール、偽情報作成への悪用、兵器転用、機密情報の漏えいといった、AI を悪用した犯罪のリスクや安全保障への影響が懸念されている。さらに、AI を悪用することで専門知識のない者でもサイバー攻撃に悪用し得る情報へのアクセス
が容易になると考えられている。
実際、警察庁情報技術解析部門の分析により、一般的な生成 AI サービスでも、悪意あるプログラムを作成できることが判明した。
実際に日本でも生成AIを悪用して、マルウェアを作成しようとした男性が逮捕されたり OpenAIが中国が生成AIで作成したコンテンツをSNSで利用し、米国で世論工作を実施していた事を発表しています。
上記の通り、AIや生成AIの悪用事例や事件は今後も増加すると予想されます。