【図表１：検知したアクセスの送信元で比較した１日・１IP アドレス当たりの件数の推移】

イ

ランサムウェアの被害情勢・「RaaS」を中心とした攻撃者の相互分担状況
ランサムウェアとは、感染すると端末等に保存されているデータを暗号化
して使用できない状態にした上で、そのデータを復号する対価（金銭又は暗
号資産）を要求する不正プログラムであり（図表２）、ランサムウェアによ
って流出したとみられる事業者等の財務情報や個人情報等が、ダークウェブ
上のリークサイトに掲載されていたことが確認されている。
サイバー特別捜査部による事案捜査及び実態解明により、ランサムウェア

の開発・運営を行う者（Operator）が、攻撃の実行者（Affiliate）にランサム
ウェア等を提供し、その見返りとして身代金の一部を受け取る態様（RaaS：
Ransomware as a Service）も確認された。さらに、標的企業のネットワーク
に侵入するための認証情報等を売買する者（IAB: Initial Access Broker）も存
在するように、複数の関与者が役割を分担してサイバー攻撃を成り立たせて
いる（図表４）。その結果、攻撃の実行者が技術的な専門知識を有する必要も
なくなるなど、RaaS を中心とした攻撃者の裾野の広がりがランサムウェア
の被害を拡大させている背景の一つとして指摘されている。
また、ランサムウェアの手口としては、データの暗号化のみならず、デー
タを窃取した上、「対価を支払わなければ当該データを公開する」などと対
価を要求する二重恐喝が多くを占めている。
令和６年６月、出版大手企業は、同社のサーバがランサムウェアを含む大
規模な攻撃を受けたと発表した。この攻撃により、同社が提供するウェブサ
ービスが広く停止したほか、書籍の流通等の事業に影響が発生した。同年８
月、同社は、この攻撃により 25 万人分を超える個人情報や企業情報が漏え
いしたことが確認されたこと及び同年度決算において、調査・復旧費用等と
して 30 億円を超える損失を計上する見込みであることを発表した。
6