よむ、つかう、まなぶ。
令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について (10 ページ)
出典
公開元URL | https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf |
出典情報 | 令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について(9/19)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【図表1:検知したアクセスの送信元で比較した1日・1IP アドレス当たりの件数の推移】
イ
ランサムウェアの被害情勢・「RaaS」を中心とした攻撃者の相互分担状況
ランサムウェアとは、感染すると端末等に保存されているデータを暗号化
して使用できない状態にした上で、そのデータを復号する対価(金銭又は暗
号資産)を要求する不正プログラムであり(図表2)、ランサムウェアによ
って流出したとみられる事業者等の財務情報や個人情報等が、ダークウェブ
上のリークサイトに掲載されていたことが確認されている。
サイバー特別捜査部による事案捜査及び実態解明により、ランサムウェア
の開発・運営を行う者(Operator)が、攻撃の実行者(Affiliate)にランサム
ウェア等を提供し、その見返りとして身代金の一部を受け取る態様(RaaS:
Ransomware as a Service)も確認された。さらに、標的企業のネットワーク
に侵入するための認証情報等を売買する者(IAB: Initial Access Broker)も存
在するように、複数の関与者が役割を分担してサイバー攻撃を成り立たせて
いる(図表4)。その結果、攻撃の実行者が技術的な専門知識を有する必要も
なくなるなど、RaaS を中心とした攻撃者の裾野の広がりがランサムウェア
の被害を拡大させている背景の一つとして指摘されている。
また、ランサムウェアの手口としては、データの暗号化のみならず、デー
タを窃取した上、「対価を支払わなければ当該データを公開する」などと対
価を要求する二重恐喝が多くを占めている。
令和6年6月、出版大手企業は、同社のサーバがランサムウェアを含む大
規模な攻撃を受けたと発表した。この攻撃により、同社が提供するウェブサ
ービスが広く停止したほか、書籍の流通等の事業に影響が発生した。同年8
月、同社は、この攻撃により 25 万人分を超える個人情報や企業情報が漏え
いしたことが確認されたこと及び同年度決算において、調査・復旧費用等と
して 30 億円を超える損失を計上する見込みであることを発表した。
6
イ
ランサムウェアの被害情勢・「RaaS」を中心とした攻撃者の相互分担状況
ランサムウェアとは、感染すると端末等に保存されているデータを暗号化
して使用できない状態にした上で、そのデータを復号する対価(金銭又は暗
号資産)を要求する不正プログラムであり(図表2)、ランサムウェアによ
って流出したとみられる事業者等の財務情報や個人情報等が、ダークウェブ
上のリークサイトに掲載されていたことが確認されている。
サイバー特別捜査部による事案捜査及び実態解明により、ランサムウェア
の開発・運営を行う者(Operator)が、攻撃の実行者(Affiliate)にランサム
ウェア等を提供し、その見返りとして身代金の一部を受け取る態様(RaaS:
Ransomware as a Service)も確認された。さらに、標的企業のネットワーク
に侵入するための認証情報等を売買する者(IAB: Initial Access Broker)も存
在するように、複数の関与者が役割を分担してサイバー攻撃を成り立たせて
いる(図表4)。その結果、攻撃の実行者が技術的な専門知識を有する必要も
なくなるなど、RaaS を中心とした攻撃者の裾野の広がりがランサムウェア
の被害を拡大させている背景の一つとして指摘されている。
また、ランサムウェアの手口としては、データの暗号化のみならず、デー
タを窃取した上、「対価を支払わなければ当該データを公開する」などと対
価を要求する二重恐喝が多くを占めている。
令和6年6月、出版大手企業は、同社のサーバがランサムウェアを含む大
規模な攻撃を受けたと発表した。この攻撃により、同社が提供するウェブサ
ービスが広く停止したほか、書籍の流通等の事業に影響が発生した。同年8
月、同社は、この攻撃により 25 万人分を超える個人情報や企業情報が漏え
いしたことが確認されたこと及び同年度決算において、調査・復旧費用等と
して 30 億円を超える損失を計上する見込みであることを発表した。
6