サイバー攻撃の恐ろしさ
昨日、サイバー攻撃により発生した アサヒグループホールディングス でのシステム障害は
1日以上が経過した今でも復旧のめどが立っておらず、
酒類や飲料、食品など国内の受注・発注業務が出来なくなったため、
国内グループ会社の全30工場の多くで生産を停止する事態となっています。
セキュリティ盤石のはずの、国内を代表する大手企業でさえ一瞬にして大混乱に巻き込まれ、
解決・全面復旧までに要する時間や労力、その損害額は計り知れません。
あらためてサイバー攻撃の恐ろしさを見せつけられています。
アサヒグループHD、全30工場の多くで生産停止…サイバー攻撃でシステム障害 : 読売新聞
独立行政法人 情報処理推進機構によるとサイバー系の10大脅威の2位が「サプライチェーンや委託先を狙った攻撃」とされています。
情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
大手の取引先への直接の攻撃ではなく、その大手企業と取引のある中小企業などを「踏み台」にして、
大手企業への攻撃を仕掛ける、よく耳にする手口です。
大手企業と取引のある、自社からのウィルス付きメールやシステム障害などの影響が、
その大手企業にまで及んでしまったとしたら…想像するだけで恐ろしくなりますね。
万が一、このようなことが発生した場合、最も大切なことは「詳しい調査をして事実確認」をすることです。
この「事実確認」とは「デジタル・フォレンジック」というパソコンの履歴を確認することで、
この調査により、ウィルス付きメールを送っていなかったのであれば、その事実を取引先にも伝えることが出来ます。
一方、ウィルス付きメールを送ってしまっていたことが事実であれば、
取引先などから損害賠償請求されるリスクが生じるので、対策を講じなければなりません。
このように「事実確認」と「説明責任」の対応をスムーズに出来ないと、
最悪の事態( 取引停止はもちろん損害賠償を請求されること )にも繋がってしまう恐れがあります。
また、この「デジタル・フォレンジック」の専門業者に依頼する場合、
調査実施の予約がなかなか取れず、数か月先になることもよくあるそうです。
重要取引先にご迷惑をお掛けしてしまったかも知れないことが判明してから数か月経過後に
「弊社の責任ではありませんでした」とは言えないですよね。
弊社取扱いAIG損害保険会社の情報漏洩保険のサイバー系特約では、
情報漏洩の恐れの段階や、ご相談があれば、
①デジタル・フォレンジック実施の要否を確認
②必要であれば速やかにデジタル・フォレンジック会社をご紹介する。 というサービスがあり、
このご紹介がスムーズに出来ているため、好評を頂いております。
また、「デジタル・フォレンジック」では、パソコン1台につき数十万円もの費用が掛かりますので、
その掛け算となると、恐ろしい金額ですが、それらの費用を損害保険でカバーする形もご提案が可能です。
まずは、身近に確実に迫ってきているリスクとしてご認識頂くこと、その対策について再検討頂くことをお薦めいたします。
ご不明な点、ご要望等ございましたら、お声掛けください。
(関連コラム)
「Free Wi-Fi」利用時の危険性と注意点 について | 株式会社 Heart Island
「中小企業に必要な保険サイト」のご案内 | 株式会社 Heart Island
サイバー攻撃のターゲットは中小企業へ | 株式会社 Heart Island
情報セキュリティー対策について | 株式会社 Heart Island
サポート詐欺ってご存じですか? | 株式会社 Heart Island
そのメール開かないで! フィッシング詐欺にご注意ください。 | 株式会社 Heart Island
「サイバーリスク」 建設業界でも注意喚起が図られています! | 株式会社 Heart Island
『改正』個人情報保護法 について | 株式会社 Heart Island
「明日は我が身。決して他人事ではありません。」 | 株式会社 Heart Island
世界の TOYOTA が標的か!? | 株式会社 Heart Island
サイバー攻撃 被害事例 | 株式会社 Heart Island