2020/11/06
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
危機的な状況
警察はサーバーに残された脅迫文を頼りに犯人へ連絡を取り、「被害を受けているのは狙った大学ではなく病院である」こと、そして「患者が危機的な状況にある」ということを伝えた。犯人はそこから、システムを復旧するために暗号化されたファイルを復号する「鍵」を提供したものの、残念ながら重症患者にとっては手遅れとなり、病院到着後に亡くなられることとなってしまった。
この病院では通常一日当たり70〜120件の手術を行っているが、この日は10件程度の対応となったことも前述のメディア(*1)では報じられている。
また、残念なことにこのようなランサムウェアを用いた医療機関での被害は、今回が初めてのことではない。
2017年5月に世界150カ国以上で1万以上の組織に甚大な影響を及ぼしたWannaCryランサムウェアによる攻撃。この時は英国の国民保険サービス(NHS)で数千台もの機器が被害に遭い、1万9000人を超える患者の予約をキャンセルするなどの混乱が生じたことが、英国会計検査院(NAO)の報告書(*4)に記されている。
そして本稿執筆時点においては、米国で250の病院や診療所を運営する医療グループでランサムウェア、もしくはそれに類するものと考えられるマルウェアを用いたサイバー攻撃が発生し、250の施設すべてが影響を受け、復旧に向けての取り組みが続いている。
(同グループによる最新状況の更新はこちら(*5)をご参照ください。)
単に IT だけの話ではない
これまでサイバー攻撃による被害はサイバー空間の中だけでのことか、現実世界に実影響があるとしても情報漏えいくらいだろうと思われている方は案外多い。
しかし、今回は残念ながら人の生死にまで被害が及ぶこととなった。
サイバー攻撃というと IT部門固有の課題、しょせんはパソコンの問題じゃないかと高を括っている方も残念ながら少なからずおられ、企業や組織また外部ベンダーなどの立場でサイバーセキュリティーを推進している方々が苦慮されている一因でもある。
しかし、サイバー攻撃が「死」をもたらすのは、今回のように「人」に限ったことではない。
重々ご承知のことと思うが、企業にとっても死活問題であり、業務のIT依存度がますます高まっていく中でサイバー攻撃被害に伴う財務リスクが日々高まり続けている。
実際、ドイツの病院で狙われた脆弱性を突いたサイバー攻撃によりソフトウエア会社やゲームメーカーなど世界中の企業でも被害が発生。サイバー攻撃とは単にITだけの話としてIT機器やソフトウエアなどの毀損(きそん)といったレベルの話ではなく、同時並行的に財務損害へのインパクトが生じているのだ。
また、サイバー攻撃に伴う事業停止による機会損失やレピュテーション低下、顧客や取引先だけでなく株主への対応など多くの対応。そして、6月に改正された個人情報保護法や、グローバルで事業展開されているようであればGDPR(EU一般データ保護規則)などのような海外法規制への対応と、有事の際の制裁といったことも考えられる。
もはや、サイバーリスクとは経営リスクの最上段にある中の一つであることは、ご認識の通りである。
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスクの他の記事
おすすめ記事
-
-
入居ビルの耐震性から考える初動対策退避場所への移動を踏まえたマニュアル作成
押入れ産業は、「大地震時の初動マニュアル」を完成させた。リスクの把握からスタートし、現実的かつ実践的な災害対策を模索。ビルの耐震性を踏まえて2つの避難パターンを盛り込んだ。防災備蓄品を整備し、各種訓練を実施。社内説明会を繰り返し開催し、防災意識の向上に取り組むなど着実な進展をみせている。
2025/06/13
-
「保険」の枠を超え災害対応の高度化をけん引
東京海上グループが掲げる「防災・減災ソリューション」を担う事業会社。災害対応のあらゆるフェーズと原因に一気通貫の付加価値を提供するとし、サプライチェーンリスクの可視化など、すでに複数のサービス提供を開始しています。事業スタートの背景、アプローチの特徴や強み、目指すゴールイメージを聞きました。
2025/06/11
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/06/10
-
その瞬間、あなたは動けますか? 全社を挙げた防災プロジェクトが始動
遠州鉄道株式会社総務部防災担当課長の吉澤弘典は、全社的なAI活用の模索が進む中で、社員の防災意識をより実践的かつ自分ごととして考えさせるための手段として訓練用のAIプロンプトを考案した。その効果は如何に!
2025/06/10
-
-
緊迫のカシミール軍事衝突の背景と核リスク
4月22日にインド北部のカシミール地方で起こったテロ事件を受け、インドは5月7日にパキスタン領内にあるテロリストの施設を攻撃したと発表した。パキスタン軍は報復として、インド軍の複数の軍事施設などを攻撃。双方の軍事行動は拡大した。なぜ、インドとパキスタンは軍事衝突を起こしたのか。核兵器を保有する両国の衝突で懸念されたのは核リスクの高まりだ。両国に詳しい防衛省防衛研究所の主任研究官である栗田真広氏に聞いた。
2025/06/09
-
危険国で事業展開を可能にするリスク管理
世界各国で石油、化学、発電などのプラント建設を手がける東洋エンジニアリング(千葉市美浜区、細井栄治取締役社長)。グローバルに事業を展開する同社では、従業員の安全を最優先に考え、厳格な安全管理体制を整えている。2021年、過去に従業員を失った経験から設置した海外安全対策室を発展的に解消し、危機管理室を設立。ハード、ソフト対策の両面から従業員を守るため、日夜、注力している。
2025/06/06
-
福祉施設の使命を果たすためのBCPを地域ぐるみで展開災害に強い人づくりが社会を変える
栃木県の社会福祉法人パステルは、利用者約430人の安全確保と福祉避難所としての使命、そして災害後も途切れない雇用責任を果たすため、現在BCP改革を本格的に推進している。グループホームや障害者支援施設、障害児通所支援事業所、さらには桑畑・レストラン・工房・農園などといった多機能型事業所を抱え、地域ぐるみで「働く・暮らす・つながる」を支えてきた同法人にとって、BCPは“災害に強い人づくり”を軸にした次の挑戦となっている。
2025/06/06
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方