ランサムウェア被害で特別損失7.5億円を計上 建設コンサル大手発表
ランサムウェア攻撃で、業務データを暗号化される被害にあった建設コンサルティング大手「オリエンタルコンサルタンツホールディングス(HD)」は、2021年9月期(2020年10月1日~2021年9月30日)の連結業績予想を修正し、約7.5億円の特別損失を計上すると発表しました。納品時期の遅れで売上高も業績予想を下回る見込みです。
ランサムウェアとは
ランサムウェアとは、攻撃者は情報を盗んだり、データを使用不能にしたりして身代金(ランサム)を要求する不正プログラムのことを指します。
最近では、システムの復旧だけでなく、盗んだデータを公開しない見返りの金銭要求も起きています。ただし、金銭を支払うと、犯罪組織への資金提供とみなされ、制裁を受ける可能性もあります。
ランサムウェアでサーバー停止
オリエンタルコンサルタンツHDのIR情報によると、2021年8月15、19日の2回、同社やグループ会社の複数のサーバーに対し、ランサムウェアによる攻撃がありました。サーバーに保管されていた業務関連データなどの多くが暗号化されたといいます。
さらなる被害を防止するため、外部専門家の助言により、サーバーをシャットダウンし、アクセスできない状態にしました。
サーバー攻撃に対する復旧に向けた調査や対応に伴う関連費用として7.5億円の特別損失を見込んでいます。
委託していた東京都などがデータ流出の可能性を発表
東京都は報道発表資料で、業務委託先のオリエンタルコンサルタンツホールディングスのグループ会社「中央設計技術研究所」が使っていたサーバーランサムウェア被害に遭い、サーバー内の保業務関連データが外部に流出した可能性を公表しました。
埼玉県や、千葉県市川市もオリエンタルコンサルタンツやそのグループ会社への委託実績と、「サーバー内に保管されていた業務関連データが外部に流出している可能性がある」と報告を受けたことを公表しています。
サイバー攻撃を受けた場合にかかる費用は?
NPO法人の日本ネットワークセキュリティ協会の専門家がまとめた報告書によると、サイバー攻撃の被害に遭った場合、事故対応だけでなく、賠償など様々な費用がかかるおそれがあり、中小企業でも数千万円、被害の規模や内容にとっては数億円に上るおそれもあるとして注意を呼びかけています。
