先日、国内大手企業の社内システムがサイバー攻撃に遭い、大量のデータが復旧不可に陥ってしまった、というニュースが流れました。
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」(ITmedia NEWS)
https://www.itmedia.co.jp/news/articles/2108/17/news121.html
今回同社が受けた攻撃のように、攻撃者が社内システムに不正侵入し、データを暗号化して読み取れなくする手口を「ランサムウェアによる攻撃」と言います。
攻撃者はデータを復号するパスワードと代わりに、身代金(=英語で「ランサム(Ransom)」)を要求してくることもあります。
このランサムウェアによる攻撃は、情報処理推進機構(IPA)が「情報セキュリティ10大脅威 2021」の第一位にランクインするほど、最近非常に多くなっています。
https://www.ipa.go.jp/security/vuln/10threats2021.html
今回受けた攻撃により、同社の経営が非常に大きなダメージを受けたことは間違いありません。
特に、社外に対する信用失墜以上に、社内での対応が非常に大変なものになるでしょう。
社内での対応は、「被害拡大の防止」「影響範囲の特定」「原因の究明」「関係者への報告」「再発防止策の検討・実施」「事実関係の公表」など、本来必要ではない稼働と費用がかかってしまいます。
だからこそ、経営者は自社に関係する問題としてセキュリティ対策に向き合う必要があります。
自社の状況・予算により取るべき対策は異なりますが、セキュリティ対策は会社を運営する上で継続的にかかる必要経費と考え、「被害を受ける前」から着手するが重要です。