以前は、サイバー攻撃の標的といえば個人情報を大量に保有する企業が中心でしたが、最近ではランサムウェア(身代金脅迫マルウェア)を無差別に送りつけるような、業種を問わない「非標的型」のサイバー攻撃が増えています。2017年5~6月に世界中に被害が拡大したWannaCryやNotPetyaと呼ばれたランサムウェアによる攻撃では、世界最大手の海運会社や、世界的にも有名な巨大メーカーなどで、オペレーションシステムの障害等による事業中断で、数百億円規模の損害が発生したことが報告されました。

本連載では、最近発生したサイバー攻撃で、グローバル大企業がどのような経緯・原因で被害を受けたのかをご紹介し、同様の事故を防ぐための対策のポイントや、サイバー攻撃による損害を補償する「サイバー保険」の世界的な動向(保険マーケットの変化や購買動向など)を解説していきます。

今年9月のラグビーワールドカップ、10月の天皇陛下の即位礼、来年の東京オリンピック・パラリンピックといった大きなイベントを控える日本は、世界中のハッカーから標的としても注目されており、日本企業に対するサイバー攻撃は今後ますます増えていくことが予想されています。
そのような中で、この連載記事が、日本企業の皆さまにとって、サイバーリスクの現状などをご理解いただき今後のサイバーリスクに対するマネジメント力強化の一助となれば幸いです。

1回目の本稿では、最近発生した大規模なサイバー被害の概要をご紹介します。