ロシアのハッカー集団Killnet(キルネット)によるとみられる日本へのサイバー攻撃が相次いでいます。
攻撃を受けたのは行政情報ポータルサイトや東京メトロ、mixi、ニコニコ動画など国や国内大手企業が目立ち、被害は行政組織や企業だけでなく利用者である市民にも及ぶ可能性があります。
幸いにも現在まで大きな被害報告は出ておりませんが、これは攻撃対象となった団体、企業がセキュリティ対策を日常的に施していたことが功を奏し、被害を最小化させることに成功したと見受けられます。
全ての企業や個人がサイバー攻撃の脅威に晒されており、その被害は深刻
徳島県の町立病院ではコンピュータウイルス「ランサムウェア」の攻撃を受け電子カルテが閲覧出来なくなり外来患者の受け入れを停止。通常運営が不可能となりました。
病院は犯人からの身代金要求には応じず、新システムの再構築に2億円をかけたほか、通常運営が可能となるまでの損失を合わせると2.5億円ほどの被害となりました。
顧客データや取引データなどの流出や納品の遅れなどは企業の信頼を喪失するだけでなく、売上や収益をも失うことで倒産に陥るケースも
働き方改革の推進からネットワーク経由でクラウド環境にアクセスし、取引情報や従業員の個人情報、会社の機密情報などを管理する仕組みがスタンダードとなり、より一層企業のサイバーセキュリティに対するリテラシーが問われています。
サイバーテロ犯人は対象者のセキュリティ体制が万全だった場合、取引先企業や団体、個人の脆弱性を狙ってきます。
自社のセキュリティ体制を整備し、取引先に対してセキュリティ環境の情報開示はもちろんのこと、相手方のサイバーセキュリティ環境がどのような体制であるかをチェックしたうえで業務を発注することが今後の基本となるでしょう。