昨今、大手企業様が次々とターゲットになっています。直近ですと

  • アサヒグループHD
  • アスクル

どちらもかなりダメージが大きいです。おそらく年末に向けて、より高度で見分けが難しい誘導方法によって感染被害に遭う企業が増えると思います。

また、生成AIの性能が向上すればするほど巧妙になりますので、今後増えることはあっても減ることはないと考えられます。

アスクルの影響は大きい

今回の「アスクル」の場合、自社だけではなく受託先である

  • ソロエルアリーナ
  • LOHACO
  • 無印良品ネットストア
  • ロフトネットストア

などから請け負っている業務(具体的には受注と出荷業務)ができない状態になっていますから、受託先企業にとっては機会損失が発生したため、ランサムウェアの被害における影響は大きいと言えます。

もしあなたの会社だったら?

同じようなことが自分の会社で起こったらどうしますか?

  • 小さな会社だから大丈夫
  • うちは絶対に大丈夫
  • そんなのに感染するはずはない

こういう考え方、意外に多いのですが、、、

  • 小さな会社でもランサムウェアに感染すれば業務は止まります
  • 対策していないのに「大丈夫」と考えるのは、相手の思うつぼです
  • 相手もプロですから巧妙なメールなどを使って誘い込みます

もっと悪いのはコレ

自社の業務が止まるだけなら諦めもつきます。自分達が納得すれば良いだけですから。

しかし、社内の機密性が高い情報。例えば

  • 入札で使っている情報
  • 取引先の情報
  • 社員の情報
  • 建設関係なら設計の情報
  • 製造関係なら自社独自の技術情報

こうした情報が漏洩すれば、漏洩した情報を欲しがる人がいるかいないかは別として、企業の信頼力に影響します。

信頼力が低下すれば、入札できなくなる可能性もありますし、公共工事に関連する仕事は停止される可能性もゼロではありません。

セキュリティ対策は後回しにしない!

セキュリティ対策は、お金を生み出しません。損害保険のようなものですらありません。

損害保険なら「何かあったときに保険が出る」というものですが、セキュリティ対策は「何かが起こらないようにする」ためのもの。

それも一度行えば放っておけるものではなく、常にアップデートし続ける必要があります。そのため、多くの企業様では「後回し」になっているのが実情だと思いますが、

  • まずは最低限のセキュリティ対策の実施
  • スタッフへのセキュリティ教育
  • 経営層へのセキュリティ教育

これだけでも行っていただきたいです。

さいごに

これからは、今までよりも巧妙になってくることは間違いありません。生成AIを使えば

  • なりすましメール
  • フェイクメール

こういうのを作るのは簡単ですし、今後は生成AIで作ったフェイク動画で「スタッフのフリ」をして誘い込んでくる可能性も高いです。

ですからスタッフ全員、経営層全員が「何かおかしい」と気づける感覚を身につけること大切。この感覚を身につけるためには継続したセキュリティ教育が不可欠です。

具体的に何をすればいいのかわからない場合はご相談ください。ライフライン企業で、セキュリティ教育を行っていた経験から、御社に適切な内容をご提案させていただきます。