去年、日本国内ではランサムウェアの被害が前年比で増加していて、手口も巧妙化しているとして警察庁が対策を呼びかけています。

警察庁によりますと、去年のランサムウェアの被害件数は222件で、前年比で25件増加しました。

警察庁の分析では、VPN機器やコロナ禍で普及した「リモートデスクトップ」用の機器からの侵入が感染経路の8割以上となっています。

海外支社などの脆弱（ぜいじゃく）なVPN機器から侵入されたり、試験的に作成したアカウントの安易な認証情報を悪用されたりする事例が確認されていますが、土日休みの企業を狙う際は金曜日の営業終了後にシステムに侵入して暗号化したり、侵入時に被害企業のログやバックアップを消去したりするなど、手口の巧妙化が進んでいるとしています。

警察庁が、被害に遭った企業や団体に初めて調査したところ、サイバー攻撃を受けた場合の事業継続計画を作成していた企業や団体は、回答のあった55件のうち9件にとどまりました。

警察庁は適切な事業継続計画の作成や、バックアップのオフライン環境での保管などを推奨しています。