「不正アクセス被害に遭うとどんな影響があるのか」
「不正アクセスの被害が心配なもの、どこまで対策すればいいのかわからない」
とお悩みではありませんか。
総務省によると、2020年以降公表された不正アクセス件数は毎年3,000件近く報告されており、そのターゲットのほとんどが一般企業となっています。
とはいえ、不正アクセスによる影響がイメージしづらく、社内で対応がなかなか進められない方も多いのではないでしょうか。
この記事では、不正アクセスにより企業が被る7つの悪影響と、影響を抑えるためにすべき対策を解説します。
▼不正アクセスについて事前に詳しく知りたい方はこちらもチェック
不正アクセスにより企業が被る7つの悪影響
まずは、不正アクセスに遭った場合に企業が被る悪影響を7つに分けて解説します。
- 個人情報や機密情報の漏洩
- システム停止などによる業務の停止
- 不正アクセスの初期対応にかかるコストの発生
- 見舞金や賠償金などの金銭的な支払いの発生
- 取引先や利用者からの信用失墜やブランド毀損
- 行政機関などへの報告資料の作成コストの発生
- さらなる不正アクセスを呼び寄せる可能性
順番に見ていきましょう。
1.個人情報や機密情報の漏洩
1つ目に起こりうる影響は、「個人情報や機密情報の漏洩」です。
サイトやテレビなどで、情報漏洩のニュースを目にしたことがある方も多いのではないでしょうか。
情報漏洩の事故は現在も多く、2021年には以下のような事件もありました。
| 発生日 | 企業名 | 漏洩した情報 |
|---|---|---|
| 2021/1/18 | 株式会社アイビー・シー・エス | クレジットカード情報(カード名義人、クレジットカード番号、有効期限、セキュリティコード) |
| 2021/7/23 | KLab株式会社 | ひみつの質問と回答、生年月日、言語など |
| 2021/9/16 | サミット株式会社 | 氏名、カナ氏名、住所、性別、電話番号、クレジットカード番号、メールアドレス、注文情報) |
| 2022/2/24 | 東海国立大学機構名古屋大学医学部附属病院 | 患者の個人情報(氏名、診断名、術式、手術日など)、医学部生の氏名、附属病院職員氏名など |
企業の機密情報が流出してしまうと、競合他社に出し抜かれるきっかけとなる可能性もあります。
また、個人情報が流出してしまうと賠償金の支払いはもちろん、公表後に来る問い合わせの対応などにも追われてしまい、通常業務が止まってしまいます。
このように、情報漏洩が起きた場合は対応に時間もお金もかかります。
▼個人情報漏洩が起きた場合の対応に備えたい方はこちらもチェック
2.システム停止などによる業務の停止
不正アクセスがあった場合、以下のケースでシステム停止が起こることもあります。
・不正アクセスの被害が止まらず、システム停止しないと防げない場合
・サーバーを攻撃されてしまい、システムがダウンしてしまった場合
EC系のシステムを利用している場合は、停止した日に発生するはずだった売上がなくなってしまいます。また、他のシステムでも業務停止による損失は免れません。
むしろ、システム復旧にインフラエンジニアの稼働がかかったり、ベンダーとのやり取りが発生したりすることで追加のコストもかかります。
復旧後に再び不正アクセスされないための対策まで考慮すると、長期間の停止を余儀なくされることもあるでしょう。
3.不正アクセスの初期対応にかかるコストの発生
不正アクセスが起きたときは、被害拡大を抑えるために早急な対応が必要です。
・上司に不正アクセスの事実を報告して対策本部を設置する
・不正アクセスを防ぐために一時的にログインを禁止する
・サイト上に緊急メンテナンスなどのアナウンスを行う
・個人情報漏洩が起きた可能性が無いか調査する
・個人情報漏洩が起きている場合は規模に応じて早めに公表する
・場合によってはシステムやサイトを停止する
日本ではサイバー攻撃を受けた企業に対する世間の目が厳しく、サイバー攻撃の専門性に長けている従業員が少ないことも多いです。
そのためいざ不正アクセスが発生しても、収束に時間がかかるケースは多いでしょう。
自社に対応マニュアルがない場合は、以下を参考に自社専用の対応マニュアルを準備してはいかがでしょうか。
\不正発覚した時に企業としてどう対応しますか?/ 
4.見舞金や賠償金などの金銭的な支払いの発生
不正アクセスによって顧客の個人情報が漏洩した場合、見舞金の支払いが必要になることもあります。1人当たり3,000円〜5,000円で済むこともありますが、多いときは3万円前後になることもあります。
また個人情報の漏洩によって顧客が被害を受けた場合、賠償賠償の支払いが必要となる可能性もあります。損害賠償を支払う場合、賠償金の他に必要な費用は、裁判費用、弁護士費用などです。
数万件の情報漏洩が起こる事例も少なくないため、対策をしておきたいところです。
なお、個人情報漏洩の支払いへの対策として、保険への加入も1つの手です。詳細については、以下をご一読ください!
5.取引先や利用者からの信用失墜やブランド毀損
不正アクセスによる被害が発覚したサイトや企業は、どうしても「不正アクセスのターゲットになった企業、またはサイト」と認知されてしまいます。
その結果、取引先や利用者からの信用失墜につながることもあるでしょう。
また不正アクセス発生後の対応によって、信用失墜を招くこともあります。
・準備を怠り、不正アクセスの公表後の問い合わせにうまく対応できない
・個人情報漏洩をした利用者に対しての配慮の無い対応をしてしまう
・システム復旧後に、再び不正アクセスが起きてしまう
場合によっては、サイト利用者の減少やブランド毀損、風評被害につながることもあります。
6.行政機関などへの報告資料の作成コストの発生
個人情報の漏洩が発生した場合、「個人情報の保護に関する法律についてのガイドライン」に基づいて、行政機関などへ不正の事実を正確に報告するよう定められています。
個人情報取扱事業者は、漏洩等事案が発覚した場合は、その事実関係及び再発防止策等について、個人情報保護委員会等に対し、次のとおり速やかに報告するよう努める。
報告書の作成は通常業務の他に行わなければならず、時間や人材が必要です。作成を外部に委託する場合は、費用もかかります。
7.さらなる不正アクセスを呼び寄せる可能性
不正アクセスを行う手口は、1つだけではありません。
・ウイルスや脆弱性を利用した不正アクセス
・リスト型攻撃や総当たり攻撃による不正アクセス
そのため不正アクセスの対応ができたからといって、安心できません。
むしろ一度不正アクセスに遭った企業やサイトは「攻撃する穴がある」と不正者に気づかれてしまうため、さらなる不正を招く可能性もあります。
その場の対応で終わらせるのではなく、根本的に不正アクセスを防ぐ対策を検討することをおすすめします。
▼不正アクセスへの対策を強化したい方はこちらをチェック
▼個人情報漏洩の対策を強化したい方はこちらの資料をチェック
\情報漏洩時の企業が負う損害賠償額知っていますか?/
不正者の個人情報を使った「儲け方」手口と対策
▲無料ダウンロード資料
では、不正アクセスに遭った場合に影響を最小限に抑えるために、企業が事前にできることとは何でしょうか。次の項で解説します。
不正アクセスの影響を抑えるために企業がすべきこと3つ
不正アクセスの被害を抑えるために企業がすべきことは、次の3つです。
- 不正アクセス発生後の対応手順の把握・マニュアル整備
- 不正アクセスに利用できる保険の調査・契約
- 不正アクセス対策の検討・導入
ひとつずつ解説します。
1.不正アクセス発生後の対応手順の把握・マニュアル整備
不正アクセスが発生した際の対応手順を社員で把握し、きちんとマニュアル化しておくことが重要です。
不正アクセスが発生したときは、迅速に被害の状況を確認し、情報を開示しなければなりません。しかし対応手順が決まっていなければ、対応に時間がかかってしまいます。
- 自分で対応すべきか
- 上司にはいつ報告すべきか
- 外部への公開はどのタイミングで行うか
などで迷うこともありますし、場合によってはパニックになってしまう可能性もあります。
迅速かつ落ち着いて対応する上で重要なのが、対応手順をまとめたマニュアルの整備です。マニュアルをベースとしたセキュリティ教育を行っておくと、スムーズに対応しやすくなります。
不正アクセス発生時の対応手順についてまとめた資料がございますので、自社のマニュアル作成やセキュリティ教育にご活用ください!
\不正発覚した時に企業としてどう対応しますか?/
▼Web記事で確認したい場合はこちらもチェック
2.不正アクセスに利用できる保険の調査・契約
不正アクセス時に利用できる保険を調査し、契約しておくことも重要です。不正アクセスによって起こる一連の対応には、数千万円〜数億円の費用がかかることもあります。
これに伴い、サイバー攻撃に対する保険が登場しています。損害賠償金だけではなく、不正アクセスに対する対応費用や逸失利益について補償するものもあります。
不正アクセスが起きてからでは遅いため、事前にこれらの保険の加入も検討しておくことも重要です。個人情報漏洩に使える保険については、下記の記事をご覧ください。
3.不正アクセス対策の検討・導入
不正アクセスが起こらないことが一番ですが、不正者が攻撃の手をやめるとは限りません。いつ自社に攻撃されるかわからないことから、不正アクセス対策を強化しておくことがおすすめです。
・強固なパスワードを設定できるようにする
・reCAPTCHA(画像認証)を導入する
・二段階認証や二要素認証を設定する
・不正アクセス検知システムを導入する
ただ、不正アクセスへの対策で懸念されるのが「通常の利用者の利便性が落ちてしまう点」です。
サイトやサービスを利用しようとしたとき、毎回複数回にわたってログインしないといけない場合はどうでしょうか。手間がかかってしまい、利用をやめてしまうかもしれません。
そのため不正アクセスへの対策を強化するときは、利用者の利便性にも配慮することが重要です。
「不正アクセスへの対策」と「利用者の利便性」のどちらも重視したい方には、O-MOTIONがおすすめです。その理由について詳しく見ていきましょう。
不正アクセスの対策なら「O-MOTION」がおすすめ!
「O-MOTION」なら、独自の端末特定技術と操作情報を活用することで、不正ログインをリアルタイム検知できます。
また、全てのユーザーではなく「不正を疑われたユーザー」にのみ追加の認証を行うため、通常のユーザーは利便性を損なわずに利用可能です。
JavaScriptタグを埋め込むだけですぐに利用できるため、導入もカンタンです。また、お試しで利用できるトライアルもあり、自社サイトの不正アクセスの状況をまとめたレポートを確認することも可能です。
O-MOTIONのトライアルに興味がある方は、以下からお問い合わせください!
\期間限定トライアル受付中/
O-MOTIONの詳細を見る
▲無料の資料請求はこちら
▼他の不正アクセス検知システムも検討したい方はこちらもチェック
まとめ
不正アクセスによる悪影響は、個人情報や企業の機密情報の漏洩を引き起こし、業務を停止させることもあります。
その復旧や被害者への対応コストは莫大なものになり、信用を失墜させ、さらなる不正アクセスを呼び寄せることもあります。
これらの影響を最小限に抑えるには、
- 不正アクセス発生後の対応マニュアルの確立
- 不正アクセス発生後に利用できる保険の加入
- 不正アクセスを防ぐシステムの導入
の3つの対策が重要です。以下を参考にそれぞれ対策を進めてはいかがでしょうか。
▼マニュアルを整備したい方はこちら
\不正発覚した時に企業としてどう対応しますか?/
▼保険の加入を考えている方はこちら
▼不正アクセス検知システムの導入を考えている方はこちら
\期間限定トライアル受付中/
O-MOTIONの詳細を見る
▲無料の資料請求はこちら
