サイバー攻撃被害「お詫び」で好感得る企業の特徴 隠すのが主流だが透明性の高い対応が理想的
東洋経済オンライン / 2024年5月20日 8時0分
当社サーバーが外部から不正アクセスを受け、個人情報の一部が外部に漏洩した可能性があることが判明しました――。
【図で見る】サイバー攻撃の被害に遭った企業の情報公開で評価できるのはこんなポイント
こんな一文から始まるサイバー攻撃を受けた企業からのお詫び、お知らせを目にする機会が多くなった。ただ、多くの企業は被害情報の公開を最小限にとどめている。被害に遭ったにもかかわらず、世間では批判にさらされることも少なくないから当然ともいえるだろう。
しかし、「被害情報はできる限り詳しく公表したほうがよい」。こう話すSBテクノロジーのセキュリティリサーチャー辻伸弘氏に、企業がサイバー攻撃被害に遭った後に取るべき対応について聞いた。
被害情報を詳しく公表すると不利益になる?
セキュリティ事故の発生後、被害企業が詳細に情報を公開しない要因はいくつかある。例えば、どんな脆弱性が狙われたのかなどの事実関係を明らかにすることで、「修正プログラムが公開されていたのに実施していなかった」といったような批判をされかねない。
ランサムウェア被害の場合は、盗まれた情報がリークサイトに掲載されてしまうケースもあるため、ランサムウェアの種類などを具体的に出すことが情報の流出先の特定につながるリスクもある。いずれにしても、詳しい情報を公表することが不利益につながると考える企業が少なくない。
しかし辻氏は、隠そうとするのではなく、詳細な情報を積極的に開示することが世の中全体のセキュリティ意識の向上につながるという。
「有名企業や競合企業のサイバー攻撃被害が報道されたときに、自社は大丈夫なのかと考える。その際に、どの脆弱性が悪用されたのかが公開されていれば、対策の参考にできる。つまり、自社の被害をつまびらかにすることが、他社のため、ひいては世の中全体のためになる」
ただし、その時点では情報公開することに被害企業のメリットがないため、この全体最適がなかなか実現されないのが現状だ。また社内における立場によっても、被害公表についての意識は異なる。
「現場のエンジニアや企業の広報担当が詳細を公表することに納得していても、経営層や顧問弁護士による判断で公表内容が大きく削られてしまうケースは少なくない。もちろん、彼らには組織を守ることが求められるので、情報の公表がやぶ蛇になってしまう可能性が少しでもあればリスクを回避すべきだと考えるのもわかるが、それが悪循環を生んでしまっている」
この記事に関連するニュース
-
チェック・ポイント・リサーチ、サイバー攻撃の頻度が過去2年間で最大となっていることを確認 2024 年第 2 四半期、世界的なサイバー攻撃は30%増加し過去最大の増加率を記録
PR TIMES / 2024年7月25日 14時45分
-
KADOKAWA襲った「ランサムウェア」他人事ではない!「自分は大丈夫」が命取り 今すぐできる対策とは
よろず~ニュース / 2024年7月19日 7時50分
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
【第9回】情報セキュリティ事故対応アワード
マイナビニュース / 2024年7月11日 9時0分
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
ランキング
-
1〈最低賃金1054円に〉過去最大増なのにパート、アルバイトから大ブーイングのワケ「扶養控除ライン据え置きはオフサイドトラップ」「政治家の報酬だけは世界トップクラスだけど、賃金はオーストラリアの半分」
集英社オンライン / 2024年7月26日 18時56分
-
2赤字続きのミニストップ、逆転を狙う新業態は「コンビニキラー」? まいばすけっとに続けるか
ITmedia ビジネスオンライン / 2024年7月26日 6時15分
-
3土用丑のうなぎで嘔吐=京急百貨店
時事通信 / 2024年7月26日 19時32分
-
4「ジェネリックにしますか?」と薬局で聞かれましたが、「新薬」にしました。これって損ですか…?
ファイナンシャルフィールド / 2024年7月26日 8時40分
-
5タワマンで迷子、自分の部屋に帰れない…年金月25万円の69歳父が母と肩を寄せ合い暮らす「子供部屋」に唖然【FPの助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月26日 11時45分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)