企業のデータを暗号化するなどして身代金を要求するサイバー攻撃の被害が、２０２４年は前年より１７件多い２４４件だったことが１３日、警察庁のまとめで判明した。年間を通じた統計のある２１年以降で最多だった２２年の２３０件を上回った。

　２２２件はデータを暗号化して使えない状態にするコンピューターウイルス「ランサムウエア」によるもので、残りの２２件は暗号化せずにデータを盗む「ノーウエアランサム」だった。

　２２２件のうち６１件は大企業、１４０件は中小企業。製造や小売り、建設など幅広い業種に及んだ。

　警察庁が被害企業にアンケートしたところ、感染経路は５割が仮想専用線（ＶＰＮ）機器だった。復旧までの時間は５割が１カ月以上、被害の調査費用は５割が１０００万円以上をかけていた。

　復旧まで１カ月以上かかり、調査に１０００万円以上を費やした企業のうち、サイバー攻撃を想定した事業継続計画（ＢＣＰ）を策定していたのは１１・８％にとどまった。一方で、１週間未満で復旧した企業の２３・１％はＢＣＰを策定していた。

　警察庁は２４年１２月、関係省庁を通じ、企業などへＢＣＰの策定を要請し、警戒強化を呼びかけている。

　また、不正アクセス禁止法で２４年に摘発された２５９人を年齢層別にみると、２７・８％に当たる７２人が１４～１９歳だった。２０代の１０５人を含めると２０代以下で全体の７割近くを占めた。

　職業別では、１０代は中学生１７人▽高校生３９人▽大学生８人▽専門学校生１人――などだった。２０代は会社員など４８人のほか、大学生１５人▽専門学校生２人▽無職２３人▽アルバイト１２人――などだった。【山崎征克】