勒索病毒的受害对象一半为中小企业,其发生与业务规模无关,很多是通过新冠疫情下普及的远端办公的设备侵入。
从行业来看,制造业以75起居首,之后为服务业49起、医疗福利行业20起。在查明犯罪手法的182起中,有119起为窃取数据后勒索解密用的赎金、若遭拒绝则威胁将公开信息的“双重恐吓”。
针对受害企业的问卷调查显示,关于感染途径,在102份有效回答中,VPN(虚拟专用网络)设备有63起,从远端操控电脑的功能“远端桌面”有19起,可疑邮件有9起。有效回答中,修复所花时间不到1个月的占半数,也有企业回答称2个月以上。修复费用方面,“1000万日元以上至不到5000万日元”占比最高。
此外,在网上检测到的网络攻击等可疑访问也逐年增加,2018年有2752.8起,而2022年增至2.8倍。访问者几乎都在海外,原因可能是联网家电的普及和攻击手段的升级。在查处的1万2369起案件中,诈骗有3304起,违反《禁止针对儿童的买春和色情法》有1560起,违反《禁止非法侵入电脑法》有522起◆
