「コストパフォーマンスもあり、どこまで対策すればよいのか」
サイバー攻撃を受けた企業からは、具体的な被害金額を含めてこんな報告が相次いでいる。
「不正メール受信と思われるが、はっきりとした原因は不明。複数メールのアカウントが感染。中小企業にまでこのようなことが起こるとは思わなかった。対策に3拠点合計で100万円を支出した」(電気機械器具卸売)
「不正アクセスによるランサムウェア被害を受けた。ウイルス対策ソフトの効果はみられず、サーバー内のExcelファイルなどがロックされ、解除キーの金銭要求があった。メーカーに連絡し、感染データは破棄してサーバーのクリーニングおよびアクセスコード変更を無料で実施してもらったほか、ゲート管理機器(約60万円)を設置した」(土工・コンクリート工事)
「不正メール受信によりウイルスに感染した。システム会社に調査してもらったが、サーバー等への侵入や他のPCへの感染がなかったため、対象PCの破棄のみにとどまった。支出額は20万円程度」(代理商,仲立)
サイバー攻撃は世界中からやってくる(写真はイメージ)
「一部のメールに不正メールを大量に送られ、メール送受信ができなくなり、受注や顧客とのやり取りが2日間できなくなってしまった。メールサーバーの容量を引き上げ、感染対策のさらなる強化を行った」(パン製造)
「ホームページのお問合せフォームから、数秒単位で大量のメールが止めどなく送られてきて、サーバーがパンクした。一時的にメールの利用をストップして、ホームページ制作会社にセキュリティー強化の設定を依頼した。金額は5万円程度で済んだ」(旅行業代理店)
「不正アクセスによるトロイの木馬警告を語らったランサムウェア詐欺にあった。マイクロソフトの緊急対応を語り、不正サイトへ誘導され、途中で気が付き電源切ったが、データ復旧SSD読み取りに10万円程度の費用が発生した。また、パソコンの買い換えに18万円、データ外部HDD保存費用に1万円の支出があった」(建築工事)
「不正アクセスによる自社ホームページ改ざんが過去にあった。自社サーバーから他社クラウドへ変更したため、現在は不正アクセスの心配はなくなった」(旅館)
「UTM(統合脅威管理)とウイルス対策ソフトで対応しているが、コストパフォーマンスの問題もあり、どこまで対策すればよいのか分からない。また、現実問題として、いくら対策しても完全に防ぐことはできないのが悩ましい」(電気機械器具卸売)
わが社の企業秘密をハッカーから守るためには?(写真はイメージ)
帝国データバンクではこうコメントしている。
「政府は中小企業のサイバーセキュリティー対策を促すために、中小企業を対象に設けている『IT導入補助金』に新たな補助枠として、『セキュリティー対策推進枠』を2022年度より新設した。企業はこのような政府の補助金制度を活用して対策を強化するとともに、官民が一体となってサイバーセキュリティー対策に関する情報を効果的に発信していくことも肝要となろう」
調査は、2022年10月7日~12日、インターネットでのアンケートで行われ、1251社から有効回答を得た。そのうち大企業は12.5%、中小企業は87.5%だった。
(福田和郎)