ランサムウェアの中小企業 被害が前年比約4割増、SNS 型投資・ロマンス詐欺の被害額は前年比 178.6%増

警察庁が発表した2024年のサイバー犯罪情勢によると、日本国内の中小企業を対象としたランサムウェア 被害が前年比約4割増と深刻化していることが明らかになりました。さらに、SNSを悪用した投資詐欺やロマンス詐欺の被害額は前年比178.6%増と、過去に例を見ない急増を記録しています。

2024年 ランサムウェア攻撃の件数

ランサムウェアの2024年の被害件数は222件にのぼり、前の年から5件増加し変わらず高い推移をしています。

2024年はランサムウェアグループ、BlackSuit(ブラックスーツ)によるニコニコ動画やKADOKAWAへのサイバー攻撃が発生し20億円の損害が発生しました。

ランサムウェア攻撃は大手企業で発生するイメージですが、ランサムウェアの被害件数を組織規模別に2023年と比較すると、大企業の被害件数が減少する一方、中小企業の被害件数は 37％増加しています。

画像：警察庁

ランサムウェア攻撃が中小企業を狙い始める

ランサムウェア攻撃グループやハッカーグループはLockBitのようにRaaSと呼ばれるランサムウェアをサービス形態で提供したり、分業を行う形態でサイバー攻撃を行っています。

RaaSでは、ランサムウェアの開発者が攻撃実行者にツールを提供し、成功報酬として身代金の一部を受け取る仕組みです。このモデルの登場により、専門知識のない犯罪者でも簡単にランサムウェア攻撃を実行できるようになり、攻撃者の裾野が広がっています。

また最近では生成AIを悪用したフィッシングメールの作成やコーディング支援ツールなども登場しており、サイバー攻撃はより簡単になっています。

ランサムウェア攻撃からの復旧

被害企業の調査によると、復旧までに1か月以上かかるケースが49%にのぼり、1,000万円以上の復旧費用が必要な企業は50%に増加しています。

また、復旧に長期間を要した企業ほどコストが増加する傾向にあり、サイバー攻撃に備えた事前対策の重要性が浮き彫りになりました。

なお、様々なセキュリティ企業から自社に十分なセキュリティ人材や体制を持たない「リソース不足の組織」ほど復旧に苦戦する傾向が指摘されています。

中小企業はサイバー攻撃への対策やセキュリティに関する意識を向上させる予算が少ないもしくは０の場合もあり、またセキュリティ担当者も様々な業務を兼務している事が多くいざ、サイバー攻撃やランサムウェア攻撃の被害に遭うと業績への大きなインパクトが発生します。

ランサムウェア感染の原因

警察庁が実施した被害企業へのアンケートで被害の原因の8割が、VPNやリモートデスクトップ経由の侵入となっています。

コロナ以降のリモートワークの加速やDX化などでVPNやリモートデスクトップを利用する機会が増加している事が要因と考えられます。

また、海外支社や検証端末などからも同様に侵入されている事例もあるとしてます。

その他では以下のような原因がランサムウェア攻撃の温床となっています。

• 安易なID・パスワード設定
• 未管理の不必要なアカウント
• バックアップやログの未整備

また、攻撃者は企業の休日を狙い、金曜日の夜にシステムに侵入し、月曜日の朝までに暗号化を完了させるなど、組織の業務停止を狙う手口が確認されています。

警察庁はログについては、侵入の実態調査や復旧対応を行う際に必要となり、これが保存されていない場合、適切な対策を講じることができず、再被害に遭う可能性があるため、日頃からのログの取得・保管やバックアップのオフライン環境での保管といった対策が求められるとしています。

最新のデータバックアップがあり、それが無事であれば復旧は大幅に迅速化します。

実際、ソフォスの調査ではバックアップから復元できた組織の45%が1週間以内に復旧できたのに対し、身代金を支払って復号キーを入手した場合は1週間以内復旧は39%にとどまったという調査結果があります​。

一方、攻撃者がバックアップ自体を暗号化・削除していた場合やバックアップが不十分だった場合、復旧は極端に長引きます（最悪の場合、「数か月」に及ぶ復旧作業が報告されており、定期的なバックアップとバックアップ環境を切り離すもしくはバックアップ環境は高いセキュリティ環境で保存する事が重要です。

「Phobos」によるランサムウェア攻撃事案

警察庁はPhobosランサムウェアに関して、独自の手法により運営者を特定し各国捜査機関に提供したとしています。

これに関連して2024年12月にはPhobosの管理者を逮捕されました。

さらに2025年2月にはPhobosに関連する人物と、8Baseもリークサイトがテイクダウンされました。Phobosと8Baseの関連性が示唆されており、摘発協力組織には警察庁の名称も記載されています。

SNS 型投資・ロマンス詐欺の被害額は前年比 178.6%増

2024年にはSNS型投資・ロマンス詐欺による被害額が約1,268億円に達しました。特にインターネットバンキングを利用した詐欺が多く、被害額の約7割がこの手法によるものです。被害者はSNSで知り合った相手と長期間にわたってやり取りを重ね、信頼を深めた後に金銭を送金してしまうケースが多いのが特徴です。発覚した時には既に多額の被害となっていることも少なくありません。

 

 

SNS型投資・ロマンス詐欺とは？

SNS型投資詐欺は、SNSで知り合った人物から「確実に儲かる投資案件がある」と持ちかけられ、最終的に多額の送金を求められる詐欺の手口です。相手は最初に少額の利益を与えて信頼を得ようとし、その後、より大きな額の投資を促してきますが、実際には投資先は存在せず送金後に連絡が取れなくなります。

ロマンス詐欺は、SNSで知り合った相手が親密な関係を装い、信頼関係を築いた上で「急なトラブルでお金が必要」「ビジネスに協力してほしい」といった理由で金銭を要求してくる詐欺です。恋愛感情や信頼を巧みに利用し、被害者から金銭をだまし取るという悪質な手口です。

詐欺の手口と特徴

詐欺の手口と特徴は以下です。

1. SNSでの接触
   詐欺師はFacebookやInstagram、X（旧Twitter）などのSNSでターゲットに接触してきます。

2. 信頼関係の構築
   日常的なやり取りや親身な対応で信頼を得ます。時には恋愛感情を利用する場合もあります。

3. 投資話や金銭の支援要請
   信頼を得た後、「確実に儲かる投資がある」「一緒にビジネスを始めないか」などと持ちかけてきます。

4. 小額投資で安心させる
   最初は少額の利益を得させ、信用を深めた上で大きな額の投資を促します。

5. 送金の要求
   投資のため、または相手を助けるためとして送金を要求されます。被害者は相手の言葉を信じ、送金してしまいます。

なお、最近では、オンラインゲームを通じて知り合った人物から誘われ、海外渡航した結果、騙す側として特殊詐欺に加担させられる事案も発生しています。

参照

令和６年におけるサイバー空間をめぐる脅威の情勢等について