SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

紛争事例に学ぶ、ITユーザの心得

KADOKAWAの事件を見て考える、サイバー攻撃に遭った企業が負う責任 今のうちに講じるべき対策とは

 KADOKAWAのランサムウェア被害が大きな話題となっています。悪意ある攻撃者が増え続け、サイバー攻撃の手口も日々進化している今、この事件は皆さんにとっても他人事ではありません。もし被害に遭って大切な情報を漏洩させてしまった場合、業務停止や復旧コストだけでなく、多額の損害賠償を命じられる可能性もあります。単なる被害者というだけでは済まないのです。今回は、KADOKAWAのようなサイバー攻撃被害に遭った際に考えられるリスクと、そのような事態を防ぐための対策について解説します。

KADOKAWAが受けたランサムウェア攻撃による被害

 2024年6月8日、大手メディア企業であり、ニコニコ動画なども運営するKADOKAWAがランサムウェアの被害に遭っていることが明らかになりました。本稿執筆時点の7月29日現在、事態はまだ完全に収束してはおりません。

 KADOKAWAの発表によれば、この攻撃により従業員や角川ドワンゴ学園の在校生・卒業生・保護者などの情報473件が、SNSや匿名掲示板から漏洩したことが確認されているとのことです。KADOKAWAはこれにより、有形無形に甚大な被害を被ることは想像に難くありません。

 このサイバー攻撃は、企業などのネットワークに侵入し、そこにある情報を人質にして身代金を要求する、言ってみれば“サイバー版誘拐事件”のようなものです。大きくは、組織の業務に不可欠なデータを暗号化してしまい、その復号のためのキーを身代金とともに渡す「業務停止型」と、標的組織の保有する個人情報や各種の機密情報を盗み出した上で、身代金を要求し、これに従わなければ盗み取った情報を流出させるという「情報流出型」に大別され、KADOKAWAの場合は後者にあたります。

 どちらの場合にせよ、この攻撃を受けた組織は業務の停止や制約、復旧に要する時間とコスト、そして企業イメージの毀損(レピュテーションリスク)など、有形無形の損害を被ることとなります。警察庁の発表(※)によれば、令和5年の国内におけるランサムウェア被害報告件数は197件に上りますが、被害に遭っても身代金を支払うなどして報告しないケースも多数あることが想定されるため、この件数はむしろ氷山の一角であり、実際にはこの何十倍、何百倍の被害が発生しているのかもしれません。

 ランサムウェア攻撃を行う悪意者は世界中で数を増し、また手口も日々、巧妙化しているわけですから、読者の皆さんにとっても、こうした被害は決して他人事ではないでしょう。

次のページ
情報漏洩を起こした企業の責任

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
紛争事例に学ぶ、ITユーザの心得連載記事一覧

もっと読む

この記事の著者

細川義洋(ホソカワヨシヒロ)

ITプロセスコンサルタント東京地方裁判所 民事調停委員 IT専門委員1964年神奈川県横浜市生まれ。立教大学経済学部経済学科卒。大学を卒業後、日本電気ソフトウェア㈱ (現 NECソリューションイノベータ㈱)にて金融業向け情報システム及びネットワークシステムの開発・運用に従事した後、2005年より20...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20141 2024/08/08 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング