サイバー攻撃による企業活動への影響

サイバー攻撃の傾向と企業への影響

　サイバー攻撃は、金銭の詐取等の直接的な被害だけでなく、インシデントにより株価・純利益が下落・減少するといった間接的な被害も与えている。

サイバー攻撃による金銭の搾取等、直接的な被害を受けた件数が増加note

図1　日本企業が被害に遭った経済犯罪の内、サイバー攻撃の割合の推移

インシデントによる株価・純利益への影響note

日本国内でインシデントに関する適時開示を行った企業では、

• 株価は平均10%下落
• 純利益は平均21%減少

多様化し破壊力を増すサイバー攻撃

　サイバー攻撃の手法は多様化し、情報漏えいだけでなく、業務停止も引き起こしている。

事例1：ランサムウェア感染による自動車工場の操業停止

　大手自動車メーカーの工場設備に付帯するPCがランサムウェアに感染し、約1日操業を停止した。これにより、自動車約1,000台の生産が停止した。

事例2：マルウェア感染によるポイントサービスの停止

　小売チェーン店の委託先において、システムサーバがマルウェアに感染し、約1週間に渡ってポイントサービスが利用できなくなった。

サイバー攻撃の標的はサプライチェーン全体へ

　企業を攻撃するための侵入口として、サイバーセキュリティ対策が進んでいない系列企業やビジネスパートナーを標的とするサイバー攻撃も見られる。サプライチェーン全体で脆弱性をなくすように、サイバーセキュリティ対策を推進する必要がある。