「ビットコインって一体何なんです?」大阪商工会議所の古川佳和課長が、顔見知りの経営者からそう尋ねられたのは2017年のことでした。投資の相談かと思いきや、実は深刻な事態が進行していたのです。その経営者の工場ではパソコンが突如動かなくなり、復旧の条件として仮想通貨を要求する不気味な画面が表示されていました。
これは「ランサムウェア」と呼ばれる、データやシステムを「人質」に取る凶悪な身代金要求型ウイルスです。経営者は「数万円で直るなら安いもの」と楽観視していましたが、SNSでは「一度払えばカモにされる」「犯罪組織の資金源になるだけだ」といった、危機感の欠如を危惧する声が数多く上がっており、事態は極めて深刻と言えるでしょう。
全30社が攻撃対象に!「うちは無名だから」という油断の代償
大阪商工会議所が2018年秋から2019年初頭にかけて実施した調査では、衝撃的な事実が判明しました。監視対象となった府内の中小企業30社すべてが、何らかのサイバー攻撃を受けていたのです。中には、全く取引のない東欧の国から執拗なアクセスを受けているケースもあり、もはや「狙われない安全な会社」など存在しません。
飲食店や専門学校までもが標的となる理由は、そのパソコンが他社を攻撃するための「踏み台」に利用されるからです。たとえ自社に機密情報がなくても、犯罪グループにとってはネットワークに侵入するための絶好の入り口となります。現代のビジネス環境において、規模の大小を理由にした油断は、自社のみならず取引先をも危険に晒す行為です。
五輪を控えた2019年、経営者に求められる「デジタル労災」の覚悟
サイバー攻撃の手口は巧妙化し、最近ではパソコンだけでなく、ファクスやコピー機といった「複合機」の基本ソフトさえも狙われています。2019年12月02日現在、世界経済フォーラムが発表したグローバルリスクの上位には「サイバー攻撃」が堂々とランクインしており、これは一企業が無視できるレベルの脅威ではありません。
2020年の東京五輪を目前に控え、大規模な攻撃が予測される中、私は経営者の意識改革こそが最大の防御壁になると確信しています。サイバー事故は、工場の爆発や労働災害と同じ「経営責任」です。万が一の際に被害を最小限に食い止め、迅速に事業を復旧させる準備を整えることこそ、デジタル時代のリーダーが果たすべき義務でしょう。
コメント