投稿日：2025.11.16

サイバー攻撃

サイバー攻撃とは、コンピューターシステム、ネットワーク、パソコンやスマホなどデジタル機器への侵入や妨害を行い、損害を与えようとする試みであり、多くの場合、データ盗難や金融詐欺などの悪意のある目的のために行われます。企業や個人、不特定多数を無差別に攻撃するなど手段も様々あります。
直近では「アサヒビール」や「アスクル」といった大手企業がランサムウェアによるサイバー攻撃でシステム障害を起こし、受注・発注・出荷ができなくなってしまいました。サイバー攻撃を受けてしまうと、情報の漏えいやシステム停止だけでなく、信用失墜、事業継続リスク、金銭的損失、経済的影響といった様々なリスクに晒されます。ランサムウェア被害は大企業だけの問題ではなく、令和6年に報告のあった被害件数の63.1％は中小企業となっています（警察庁サイバー企画課公表）。特に社会的影響力の大きい金融機関や機密性の高い情報を持つ医療機関、取引先に大企業を持つ中小企業なども大企業への攻撃の踏み台として標的になりやすいようです。
サイバー攻撃を完全に防ぐことは難しいかもしれませんが、企業として最低限行うべき対策として、①ネットワーク機器のセキュリティ対策 ②セキュリティシステムの導入と定期的なセキュリティチェック・ソフトウェアの更新 ③データのバックアップ④組織内でのセキュリティポリシー（パスワードの作成・変更、アクセス制限・データの保存等）の策定、インシデント対応計画（セキュリティ侵害が発生した場合の対策）の策定は必要かと思われます。また、従業員個人では、パスワードの適切な管理、不審メールの開封を避ける、無料Wi-Fiの利用を避ける、プライベートと業務の端末を分けるといった対策が必要です。

併せて、各損害保険会社ではサイバーリスクに起因して発生する様々な損害に対応する保険がありますので、万が一の際のリスク対策としてお勧めします。