企業イメージが失墜しかねないダメージを受けることも
プライバシーや個人情報の保護も「セキュリティ」として扱われています。これらに関する問題が発生すると、制裁金を科せられたり、被害者へ補償金を支払ったり、あるいは民事訴訟で責任を問われたりすることがあり、企業イメージの失墜にもつながります。
(広告の後にも続きます)
悪質な「二重脅迫型」の手口が横行。効果的な対策は?
このため、これらを企業活動のリスクとして捉えて、セキュリティ対策を講じている経営者は少なくないでしょう。
サイバー攻撃の被害に遭うと、犯罪者によってプライバシーや個人情報を暴露されるリスクが高まることは、古典的な「ハッカー」の目的が情報窃取であることから、広く認識されているのではないでしょうか。ただし、それはハッカーの能力に依存するため、対象も限られていました。
しかし、これまで述べてきたとおり、ランサムウェアは産業化することで攻撃実行のハードルが下がり、しかも攻撃対象を選びません。ランサムウェアを使った「二重脅迫型」の手口は、使用不可能にしたデータの回復と引き換えに身代金を要求するだけでなく、応じなければデータを流出させると脅します。
すでに犯罪者の手元にデータが渡っているため、公には暴露されていないだけで、厳密にはすでに流出してしまっています。そして、身代金を支払ったとしても、食い止められる保証はありません。
どんな企業も個人情報保護等の問題に直面するリスクが増えており、「今はまだ自社に順番が回ってきていないだけだ」と認識すべきなのです。
