サイバー攻撃による企業活動への影響

サイバー攻撃の傾向と企業への影響

　サイバー攻撃は、金銭の詐取等の直接的な被害だけでなく、インシデントにより株価・純利益が下落・減少するといった間接的な被害も与えている。

ランサムウェア感染等のサイバー攻撃による直接的な被害を受けた企業の件数が増加note

図1　国内におけるランサムウェアによる被害件数（2021～2022年）

インシデントによる株価・純利益への影響note

日本国内でインシデントに関する適時開示を行った企業では、

• 株価は平均10%下落
• 純利益は平均21%減少

多様化し破壊力を増すサイバー攻撃

　サイバー攻撃の手法は多様化し、情報漏えいだけでなく、業務停止も引き起こしている。

事例1：サイバー攻撃による決算発表の延期

　大手食品メーカーでマルウェア感染によるシステム障害が発生した結果、四半期報告書の公表について２ヶ月以上の延期を余儀なくされた。

事例2：サプライチェーンの部品仕入先のマルウェア感染で委託元の工場が生産停止

　部品仕入先の社内ネットワークがランサムウェアに感染し、データが暗号化されてしまったことで、委託元の大手自動車製造メーカーが国内の全工場の生産を停止した。

サイバー攻撃の標的はサプライチェーン全体へ

　企業を攻撃するための侵入口として、サイバーセキュリティ対策が進んでいない系列企業やビジネスパートナーを標的とするサイバー攻撃も見られる。サプライチェーン全体で脆弱性をなくすように、サイバーセキュリティ対策を推進する必要がある。