警察庁は2025年3月13日、2024年のサイバー犯罪に関する被害状況などをまとめたリポート「令和6年におけるサイバー空間をめぐる脅威の情勢等について」を発表した。リポートでは、2024年におけるランサムウエア被害件数が222件と2023年に続き高水準で推移していると報告。また2024年の特徴として、大企業のランサムウエア被害件数は2023年より減少した一方、中小企業のランサムウエア被害件数は37%増加したという。

 警察庁は原因として、ランサムウエア攻撃用のクラウドサービスであるRaaS(ランサムウエア・アズ・ア・サービス)が普及したためと推定している。技術的な知識が少なくてもランサムウエアを手に入れて攻撃しやすくなったことで、結果的に攻撃の裾野が広がり、対策が比較的手薄な中小企業で被害が特に増加したとの見方を示している。

 この他2024年のランサムウエア被害を2023年と比較すると、調査・復旧に1カ月以上かかった企業は44%から49%、1000万円以上の復旧費用がかかった企業は37%から50%に増加するなど、ランサムウエア被害による事業への影響が長期化・高額化していると指摘した。

1億円以上の復旧費用がかかった企業は、復旧に要した期間が長い傾向にある
1億円以上の復旧費用がかかった企業は、復旧に要した期間が長い傾向にある
(出所:警察庁)
[画像のクリックで拡大表示]

 リポートでは、ランサムウエア以外のサイバー攻撃にも言及。2024年に警察庁がセンサーで検知した脆弱性探索行為などの不正なアクセス件数は、1日・1IPアドレス当たり9520.2件。前年比で4.1%増加し、過去最高になった。警察庁によれば、アクセス送信元の大半が海外だという。

 さらにAI(人工知能)を悪用した不正プログラムやフィッシングメールなどの犯罪リスクにも警鐘を鳴らした。実際に2024年5月27日、生成AIを悪用して不正プログラムを作成したとして警視庁が男性を逮捕する事案も発生した。