警察庁は9月15日、「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」で、ランサムウェアの情勢と対策、標的型メール攻撃の傾向などを公表しました。
⇒ 令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf
ランサムウェアの被害について、警察庁に報告があった件数は令和4年上半期は最も多い114件で、企業の規模を問わず広範で被害が及んでいます。また、感染経路としては、VPN機器からの侵入が大半ですが、不審メールや添付ファイル開封によるものも報告されています。
標的型メール攻撃については、業務に関連した精巧な内容のメールや、パスワード等の窃取を目的としたフィッシングメールなどが確認されています。
警察庁ではこうした被害の報告を受けて、メールの添付ファイルやURLを不用意にクリックしないことを、措置の一つとして注意喚起しています。
企業の規模や業種を問わず、攻撃が増加しております。ぜひ、上記のサイトをご一読いただき組織内での周知のご参考にしてください。
また、基本的な対策である標的型メール攻撃訓練も有効ですのでご検討ください。