就業規則・残業代問題・助成金のご相談は社会保険労務士法人ヒューマン・プライム|日本橋人形町

中小企業におけるサイバー攻撃被害の実例紹介

人事・労務ほっとニュース
先日、中小企業向けのとあるセキュリティ対策セミナーに参加したところ、予想以上の盛況ぶりにとても驚きました。企業の方々の意識の高さが窺えます。そこで講義されたサイバー被害の実例の中から、主なものをご紹介します。いずれも2010年以降、最近の事例です。

●製造業(東京)51~100名
自動部品加工製造業。ランサムウェアと思われるウイルスに感染し。パソコンが使用不能になった。

●製造業(栃木)51~100名
加工食品の製造業。役員のパソコンがウイルス感染し、過去の電子メールが勝手に大量発信され、自社および取引先の重要なデータが漏洩、信用失墜。

●製造業(神奈川)6~20名
経営者あてのメールに添付されているファイルを開いてしまった結果、ランサムウェアに感染。バックアップなどは行っていたが、個人の写真などのデータは参照できなくなった。

●製造業(静岡)51~100名
従業員がメールに添付されていたファイルを開き、ウイルス感染により自社の基幹システムが書き換わる障害が発生。復旧するまで1週間ほど、基幹システムの一部が使用できなくなった。

●卸売業(福岡)6~20名
1台のパソコンがウイルスに感染、急遽アプリケーションの停止とネットワークの切り離しを行ったが、完全な復旧まで2ヶ月を要した。

●小売業(福島)6~20名
普段使用しているパソコン画面が突然動かなくなった。地元のシステム会社にメンテナンスを依頼し、確認したところウイルス感染が判明した。

●不動産業(埼玉)6~12名
パソコンがランサムウェアに感染。感染していないデータのみをウイルスチェック可能なハードディスクに1つずつ確認しながら移行した。感染したパソコンは廃棄。

●不動産業(京都)21~50名
役員がメールの添付ファイルを開封し、1台の社内LAN端末パソコンがランサムウェアに感染。共有サーバ内にアクセスできなくなった。再稼働には1週間以上の時間を要した。

●不動産業(高知)51~100名
業務上多くの顧客情報を保有しているが、社内のパソコンがメールを通じてウイルスに感染し、対応に苦労した。何が起きているか理解できず、外部の専門家に対処してもらった。

●サービス業(栃木)6~20名
関係者しか立ち入ることの出来ない設備の写真が、業務と直接関係ない非公式な文書に掲載されて委託元に送付された。調査の結果、退職した従業員の不正によりものと判明。

●廃棄物業者(神奈川)21~50名
ウイルスの感染により、基幹システムのスローダウンやレスポンス低下などが慢性化、大きな被害はなかったものの、業務効率の低下が日常的に発生。また派遣従業員が退職する際、顧客情報データを持ち出したことが操作履歴を分析した結果、発覚した。

●情報通信業(東京)101~300名
顧客情報の入ったパソコンの紛失事故が発生。情報漏洩などの実害はなかったが、顧客に紛失の事実を伝え、その後信用を失うこととなった。

多くの事例に「メールの添付ファイルを開いたら…」とあります。
「請求書」「お見積書」「計算書」など、それらしい名前でExcelファイルを装い、送りつけて来られることはみなさんも経験済みだと思いますが、どこ(誰)から、何のために(それが送られてくる理由があるか否か)を考えてみれば、殆どが身に覚えのないものなのではないでしょうか。

反射的に開いてしまう前に「本当にこのファイルを開きますか?」とメールソフトから警告を出す設定をするなど、うっかりミスを避ける防衛策を改めて検討してください。

そして大切なのは円滑な人間関係、ですね。

Return Top