2019年09月後半、横浜の地で静かな、しかし緊迫感に満ちたセミナーが開催されました。神奈川県警と民間企業が手を取り合い、中小企業の経営者を対象に実施されたこの「サイバー攻撃対策セミナー」を取材して見えてきたのは、決して他人事では済まされない切実な危機感です。インターネットという巨大な海を泳ぐ現代のビジネスにおいて、もはや規模の大小は安全を保障する盾にはなり得ないのでしょう。
セミナーのハイライトとなったのは、身代金要求型ウイルスとして知られる「ランサムウェア」の模擬感染体験でした。パソコン画面に突如として現れる「ファイルは暗号化されました」という無慈悲なメッセージは、見る者の背筋を凍らせます。これはデータを人質に取り、復元と引き換えに金銭を要求する極めて悪質な手法ですが、ネットワークを通じて次々と感染が広がる様子を目の当たりにした参加者の皆様の表情には、隠しきれない動揺が広がっていました。
もし攻撃を許してしまえば、企業が支払う代償は想像を絶するほど膨大になるでしょう。あいおいニッセイ同和損害保険の神山太朗氏が指摘した実態によれば、情報漏洩が発生した際、調査費用だけでパソコン1台につき100万円以上が必要となるケースも珍しくありません。これにシステムの復旧費や、被害者への見舞金が重なれば、中小企業にとっては文字通り経営の根幹を揺るがす致命的な打撃となることが予想されます。
忍び寄るサプライチェーン攻撃の罠と五輪の影
さらに私たちが注視すべきは、セキュリティが手薄な企業を「踏み台」にして大手企業や政府機関を狙う「サプライチェーン攻撃」の急増です。これは取引先を装った偽メールや、納入部品へのプログラム混入など、信頼関係を悪用する卑劣な手口を指します。対策を怠っている企業は、自社が被害を受けるだけでなく、大切な取引先への加害者になってしまうリスクを抱えているのです。信用を第一とするビジネスの世界で、これ以上の損失はないはずです。
そして、運命の2020年東京五輪・パラリンピックがいよいよ目前に迫っています。2012年のロンドン大会以降、開催国へのサイバー攻撃は激化の一途を辿っており、日本も間違いなくその標的となるでしょう。祭典の裏側で暗躍するハッカーたちは、守りの固い公的機関ではなく、防御の甘い「隙」を探しています。今この瞬間も、彼らは皆さんのシステムの脆弱性を虎視眈々と狙っているのかもしれません。
SNS上では「うちは小さいから狙われない」という楽観的な声も散見されますが、専門家は「踏み台にされるリスクこそが最大の問題」と警鐘を鳴らしています。国や自治体の支援を待つだけではなく、企業自らがリスクの本質を理解し、主体的に防壁を築くことが不可欠です。対策に残された時間は、もうそれほど多くはありません。未来の信頼を守るための決断が、今まさに経営者の皆様に問われているのです。
コメント