三方よし通信
出版社のKADOKAWAや大手の流通小売りの1 社もサイバー攻撃や※ランサムウェアによって被害に遭い、個人情報を流出させられた上に、業務に大きな障害をもたらしました。これ以外にも役所などの公共機関もターゲットになっており、社会にとっての大きな脅威となっています。
※ランサムウェアとは、感染するとパソコン等に保存されているデータを暗号化して使用できない状態にした上でそのデータを解読し、元のデータに戻す為に金銭や暗号資産などの対価を身代金として要求する不正プログラムのこと。
さらに先日、日経新聞に衝撃的な記事が掲載されていました。
令和6年8月6日の記事「ビジネス化するサイバー攻撃「代行業」暗躍で高まる脅威」では、逮捕された容疑者がわずか10ドルで、ブーター(Booter)と呼ばれる海外の代行サイトにサイバー攻撃を依頼していたことが判明しました。
つまり、だれでも専門知識がなくても特定の企業を僅かな依頼料で攻撃可能であるということです。過去には顧客離れを狙って、インターネットビジネスで競合する他社を攻撃させた事例やオンラインゲーム上の競争相手が使うサーバーを狙い、通信速度を低下させるといった個人的な攻撃の代行依頼もみられたようです。ちょっと恨みを買えば、このような被害に遭う可能性があるということです。
弊社も個人情報を多く扱っています。よって、為しうる手は打ってきたつもりですが、我々以上に対策をしてきたはずの大手企業までも続々と被害に遭うのを見るにつけ、恐ろしくなりました。数年前からはサイバー保険にも加入しておりますが、被害に遭わないに越したことはないでしょう。さらに上のセキュリティレベルを構築すべく、システムベンダー様と現在打ち合わせ中です。「うちは関係ないよ」と思われた方がいらっしゃるとしたら、経済産業省関連の独立行政法人情報処理推進機構(IPA)にて、中小企業の情報セキュリティ対策ガイドラインを公開しています。
まずはこの「経営者編」だけでもご一読頂くことをお勧めします。
平木 洋二
▼ご参考
中小企業の情報セキュリティ対策ガイドライン