経済産業省から『最近のサイバー攻撃の状況を踏まえた経営者への注意喚起』が公開されました。

概要

注意喚起の趣旨

1. 中小企業を巻き込んだサプライチェーン上での攻撃パターンの急激な広がり
2. 大企業・中小企業等を問わないランサムウェアによる被害の急増
3. 機微性の高い情報の窃取等を目的としたと考えられる海外拠点を経由した攻撃の深刻化

求められる経営者の関与

また、経営者へ一層の関与を呼び掛ける理由として以下の点を挙げています。

• サイバーセキュリティは最大の事業リスク
  サイバー攻撃の高度化・複雑化に加え、被害が発生した場合の事業活動への影響や損害額の規模、社会的評価の影響などが一層深刻化
• 実務者だけの取組だけでは対処できない
  被害形態が自社に閉じず、サプライチェーンを含む様々な関係者を巻き込む複雑なものに変化
• 経営者でなければ判断・対応ができないケースが発生
  事業運営の方法そのものの見直しを必要とするようなリスクへの対応や被害が発生した場合、巻き込んでしまった取引先、顧客等の関係者との調整や事業継続に係る判断・対応は経営者でなければできない　など

激化するランサムウェア攻撃

世界規模で深刻化し、被害規模も増大の一途をたどっているランサムウェア攻撃は、攻撃者が"収益"を上げやすい構造へと変化し、収益性が高い分野と認識されるなど、ランサムウェア攻撃は激化していく方向にあることが強く懸念。

公開資料には、日本でランサムウェアの被害を受け、組織が犯行グループに支払ったいわゆる「身代金」の平均額は約1億1,400万円、日本企業のランサムウェア被害額は世界２位とされています。

参考資料：最近のサイバー攻撃の状況を踏まえた経営者への注意喚起（経済産業省：2020年12月18日）

関連リンク

• 最近のサイバー攻撃の状況を踏まえた経営者への注意喚起（経産省）

【ガイドブック】

• 全般的な脅威と対策は ⇒ ガイドブックTOP
• 相談先クイックリスト
  • ⇒ もしかしてサイバー攻撃？ 緊急時には、ここに連絡を！
  • ⇒ やられる前に、しっかり予防を！ ここに相談！
  • ⇒ セキュリティお役立ちリンク集！