脅威拡⼤中! ランサムウェアの恐怖実録
ターゲットとされる企業・団体
近年、サイバー攻撃の増加傾向にあり、特にランサムウェアによる被害が多く発生しています。
ランサムウェアによる被害は、下図に示した通り、中小企業を中心に大企業、団体等、あらゆる規模の組織を対象に起きています。
また、ランサムウェア被 害にあった企業・団体の業種の内訳を見ると、製造業をはじめとしたあらゆる業種が対象になっていることがわかります。
組織の規模や業種を問わず、あらゆる企業・団体がランサムウェアの標的として狙われています。
万が一ランサムウェア被害に遭ってしまった場合、どの 程度の被害額、復旧期間が想定されるのでしょうか。
ランサムウェアによる被害に遭った場合、被害額は数億〜数十億円と膨大になるケースもあります。
サイバー攻撃の手法はランサムウェア以外にも多数あるため、総合的なセキュリティ対策が必要です。
ランサムウェア被害の企業・団体等の報告件数
- 規模別報告件数
-
ランサムウェア
被害件数(R5)
197件- 製造業67件(34%)
- 卸売・小売業33件(17%)
- サービス業27件(14%)
- 情報通信業15件(8%)
- 建設業12件(6%)
- 医療・福祉10件(5%)
- 金融業・保険業8件(4%)
- その他25件(13%)
- 業種別報告件数
-
ランサムウェア
被害件数(R5)
197件- 大企業71件(36%)
- 中小企業102件(52%)
- 団体等24件(12%)
出典:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
ランサムウェア被害が業務に与えた影響と被害総額
4%
9%
87%
すべての業務が停止 13件
一部の業務に影響あり 126件
影響がなかった 6件
出典:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
事故対応
損害
事故原因・被害範囲調査費用1億円
業員端末等の入れ替え費用1.42億円
利益損害
再発防止費用0.5億円
工場が3日停止したことによる損害0.84億円
被害額の合計3億7,600万円
JNSA「インシデント損害額調査レポート2021年版」より弊社作成
出典:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
JNSA「インシデント損害額調査レポート2021年版」より弊社作成
⼤病院におけるランサムウェアインシデント
ランサムウェアによる被害を受けた大手医療機関の事例は、サプライチェーン攻撃であり、ランサムウェアは病院と取引のある事業者から侵入しました。取引先企業、病院ともに複数の脆弱性や管理の甘さなどの問題点を抱えていたため、被害が容易に拡大してしまったのです。復旧は長期にわたり、基幹システムの再稼働までに1カ月以上、医療システム全体の復旧に2か月を要しました。診療制限により新規患者の受け入れが困難になり、通院や入院患者も半数ほど減少しました。被害額は調査・復旧だけで数億円以上、逸失利益は十数億円に上ったといいます。
このように、ひとたびランサムウェアによる被害に遭ってしまうと、復旧に時間がかかるとともに膨大な被害額になることが予想されます。
復旧に要した時間
基幹
1ヶ月
以上
全体
2ヶ月
以上
診療制限(当初1ヶ月の前年比)
初診患者数
15%
以上
延入院患者数
50%
以上
被害額
調査復旧
数億円
以上
逸失利益
十数億円
以上
ランサムウェアによる被害に遭った場合、被害額は数億〜数十億円と膨大になるケースもあります。
サイバー攻撃の手法はランサムウェア以外にも多数あるため、総合的なセキュリティ対策が必要です。