目次

  1. サイバー攻撃とは
  2. サイバー攻撃の手口は巧妙化 目的も変化
  3. サイバー攻撃の被害事例
  4. サイバー攻撃を受けた場合にかかる費用
    1. 事故対応損害
    2. 賠償損害
    3. 利益損害
    4. 金銭損害
    5. 行政損害
    6. 無形損害
  5. サイバー攻撃を受けたときの被害モデルケース
    1. 軽微なマルウェア感染では600万円
    2. ECサイトからのクレジットカードの情報漏洩では9490万円
    3. 大規模なマルウェア感染では3億7600万円

 サイバー攻撃とは、情報の改ざんやデータを盗むことなど目的にパソコンやサーバー、Webサイトにネットワーク経由で攻撃を仕掛けるものです。

 具体的には、データを暗号化して身代金を要求する「ランサムウェア」をはじめとするマルウェア(悪意があるソフトウェア)を送りつけるほか、対象のウェブサイトやサーバーに大量のデータを送りつける「DDoS攻撃」といった手口もあります。

 最近では、Webカメラやサーバーなどセキュリティ対策は十分に行われていないIoT機器が攻撃対象になることが増えており、サイバー攻撃全体のおよそ半数を占めています。

 総務省の資料によると、以前のサイバー攻撃は愉快犯・自己顕示などが目的でしたが、最近では金銭目的の組織的な犯行が増えており、手口も巧妙になっています。

ここ20年のサイバー攻撃の変化(総務省の資料から引用)

 2021年に大きな影響を及ぼしたサイバー攻撃の被害事例の一つが、ニップンです。7月7日未明に、同時多発的に全部または一部を暗号化するサイバー攻撃によるシステム障害が起きました。影響は、グループネットワーク内で運用している国内グループ会社11社が利用している販売管理システムと26社が利用している財務会計システムに及びました。

 外部専門家を含む対策チームを立ち上げ、サーバーの停止、ネットワークの遮断を行い、システムの復旧に努めているものの、システムの復旧作業中は財務・会計アプリケーションなど基幹ITアプリケーションの一部が利用できないため、決算発表を延期する事態に陥りました。データをバックアップしていたサーバーまでも被害に遭っていたため、早期復旧が難しい状況です。

ツギノジダイに会員登録をすると、記事全文をお読みいただけます。
おすすめ記事をまとめたメールマガジンも受信できます。