トレンドマイクロは2023年8月24日、2023年上半期（1～6月）の国内法人のランサムウェア被害件数は2021年上半期以降で過去最大だったと発表した。海外拠点を含む、国内法人が公表したランサムウェア被害は37件で、2022年上半期と比べると2割強の増加になったという。

図表1　国内組織が公表したランサムウェア被害件数推移（海外拠点での被害も含む）

※トレンドマイクロが公表内容を元に整理

ランサムウェア被害の発生原因だが、トレンドマイクロが公表されている10件の事例に着目したところ、VPNに代表されるネットワーク機器の脆弱性を利用した攻撃、もしくはリスト型アカウントハッキング（アカウントリスト攻撃）などの認証突破のいずれかだった。

どちらにおいても攻撃者は、インターネット側から内部ネットワークへアクセスするための接点に存在する弱点を利用している。

ランサムウェア被害の件数が最大だった一方、ランサムウェアの検出台数は減少傾向にある。2023年上半期の検出台数は7725台で、前年同期と比較して約2割減った。

図表2　国内でのランサムウェア検出台数