先月、警察庁が「令和3年におけるサイバー空間をめぐる脅威の分析について」とするレポートを発表した。今回関係者と意見交換する機会があり、レポートのポイントを教えてもらった。
・令和3年の被害146件中、中小企業の被害が79件と5割を超えた。
・令和3年の被害のうち業種別の最大は製造業38%、続いて卸・小売業21%、サービス業20%。
・手口を確認できた97件のうち「二重の脅迫」を用いたものが85%を占めた。
・金銭要求が確認できた45件では、暗号資産での支払いを求められたものが91%。他は米ドルだった。
・検挙件数の推移については、令和3年は12,000件を超えた。令和2年まではおおむね9,000件ほどだったが、ここにきて増えた。
まだまだ氷山の一角かもしれないが、警察への届け出自身が増えているのが分かる。ランサムウェアそのものは「闇Web」で手に入るので、攻撃そのものは素人でもできるのだが、金銭要求にまで至らなかったケースが多いのは、攻撃側が十分な準備をしていないからと思われる。もちろん、中には流行りのランサムウェア攻撃をするだけが目的だったケースもあるだろう。
データを暗号化する前にデータそのものを盗んでおき(バックアップしてくれているわけではない)、カネを払わなければそれをネット上にバラ撒くぞとする「二重の脅迫」が普通になっていることも分かる。
「COVID-19」禍の特徴だろうが、これまで境界防御をしてきた企業が急にテレワークなどリモート環境を多用するようになって、そこの脆弱性を突かれたケースも目立つ。もちろんVPN装置自身の脆弱性がいくつか明らかになったことも、感染経路にVPNが多かった理由だろう。
最後に検挙件数だが、いろいろなもの(マネロンや不正送金)も混じっているので、僕らの考える(狭義の)サイバー犯罪への対処がどのくらい増えたかは分からない。それでも、昨年の「急増」は警察組織が本腰を入れ始めた証拠・・・と考えたい。
全国に張った警察ネットワーク、この手の犯罪も「ラストワンマイル」で取り締まってくれると嬉しいです。