１：「情報資産を暗号化したので、復号したければ金を払え」
２：「窃取した個人情報にを公開されたくなければ金を払え」

ランサムウエア感染の８割で行われるとされているのがこの二重脅迫です。

　警視庁によると「２０２１年におけるサイバー空間をめぐる脅威の情勢等について」及び２０２２年上期によれば、直近の４四半期（２０２０年下期、２０２１年（上期・下期）、２０２２年上期においてランサムウエア被害が急増しています。２０２１年下期では、８５件であった被害報告が２０２２年上期では１１７件に増加、被害の拡大が続いています。。

　情報資産を暗号化するランサムウエアの被害は、「復号キーが欲しければ暗号資産などで支払いを行え」という手口が従来の恐喝でした。しかし、最近では、VPNやリモートターミナル等の脆弱性を突いてイントラネットに侵入し、個人情報等を窃取した後、システムを暗号化する手口が横行しています。このパターンの犯罪では、復号キーの提供に対する金銭要求のみではなく、窃取した個人情報についても公開されたくなければ金をよこせという二重の恐喝が行われます。こうした手口を、二重恐喝（ダブルエクストーション）と呼んでいます。先の警視庁による公表によれば、２０２１年では、８割近くの被害例で二重脅迫が行われています。
　単なる不正アクセスやウイルス感染、情報漏えいと捉えず、個人情報の窃取と暗号化の双方の被害にあっているケースが大半だと理解して、可能な限りの対策を講じておきましょう。被害によっては一発で操業停止に追い込まれます。