サイバー攻撃による企業活動への影響
サイバー攻撃の傾向と企業への影響
サイバー攻撃は、金銭の詐取等の直接的な被害だけでなく、インシデントにより株価・純利益が下落・減少するといった間接的な被害も与えている。
サイバー攻撃による金銭の搾取等、直接的な被害を受けた件数が増加

図1 日本企業が被害に遭った経済犯罪の内、サイバー攻撃の割合の推移
インシデントによる株価・純利益への影響
日本国内でインシデントに関する適時開示を行った企業では、
- 株価は平均10%下落
- 純利益は平均21%減少
多様化し破壊力を増すサイバー攻撃
サイバー攻撃の手法は多様化し、情報漏えいだけでなく、業務停止も引き起こしている。
事例1:ランサムウェア感染による自動車工場の操業停止
大手自動車メーカーの工場設備に付帯するPCがランサムウェアに感染し、約1日操業を停止した。これにより、自動車約1,000台の生産が停止した。
事例2:マルウェア感染によるポイントサービスの停止
小売チェーン店の委託先において、システムサーバがマルウェアに感染し、約1週間に渡ってポイントサービスが利用できなくなった。
サイバー攻撃の標的はサプライチェーン全体へ
企業を攻撃するための侵入口として、サイバーセキュリティ対策が進んでいない系列企業やビジネスパートナーを標的とするサイバー攻撃も見られる。サプライチェーン全体で脆弱性をなくすように、サイバーセキュリティ対策を推進する必要がある。