表現は不適切であるが、日本はサイバー攻撃が〝たけなわ〟のようである。
実は、日本企業のサイバー攻撃に対する脆弱性はもう何年も前から指摘されていた。
それも、企業の年商規模に関わらず、日常的にインターネットやメールを使用する
企業・団体であれば、サイバー攻撃のリスクが例外なくあることも同様に指摘されてきた。
しかし、指摘に該当する組織の責任を有する方々は〝他人事〟と傍観しているケースがまだまだ多いようだ。

サイバー攻撃を犯罪として捜査する警察庁幹部は、ランサムウエアを仕掛ける犯罪集団について、
「カネを目的に匿名で集まる。ランサムウエア集団の実態はまさにトクリュウ（匿名・流動型犯罪グループ）と同じだ」
と評した。
また、実際にサイバー攻撃にあった組織の幹部は「これはもはや災害だ」と悲嘆する。
つまり、サイバー攻撃は地震や台風、ゲリラ豪雨と同様に誰もが甚大な被害を受け、影響は組織全体に及ぶということだ。

この点、日本経済新聞ではサイバー攻撃の生々しい実態について特集記事が組まれていた。引用して紹介したい。

［日本経済新聞電子版　２０２５年１０月３０日］

１０月１９日、日曜午前６時。
アスクルの物流拠点に出社した社員はサーバー異常を知らせる警告表示に目をむいた。
ランサムウエア（身代金要求型ウイルス）が侵入したサインだった。
即座に上長とIT本部に連絡を入れ、IT部門の責任者が全社のシステム停止に取り掛かった。
応急措置が完了したのは８時前だった。

吉岡晃社長が事態を把握したのは９時ごろ。
「最善を尽くしたつもりでも起こってしまったか」
すぐに出社し陣頭指揮を執った。

「サイバー被害は地震や火事と同じ」
吉岡氏は被害拡大を止めるためにサービスをすべて停止させた。
そこから９日間、自慢の「明日来る」物流は完全に止まった。
アスクル子会社に物流を委託する無印良品やロフトのネット通販にも波及した。

ランサムウエア攻撃は、いつでも、誰にでも襲いかかる。

ある日、突然に社員の個人情報がネット上に暴露される。
社内プリンターから脅迫文が大量に吐き出され、
受発注システムの停止によって取引先からの電話が鳴りやまない。
大混乱に陥った経営陣に攻撃者から１通のメールが届く。

「日常を取り戻したければカネを払え」

９月下旬にはアサヒグループホールディングス（GHD）が攻撃を受け、国内２０工場の生産を停止した。
未曽有の災害だった２０１１年の東日本大震災でも影響を受けた工場は１０カ所だった。
工場停止３日間で国内供給が滞った「スーパードライ」は大瓶１２００万本に相当する。

パソコンもメールも使えない。
アサヒも事業の根幹といえる受注出荷システムが停止。
営業担当者は電話とファクスで注文を取り付けた。
終わらない雑務と謝罪行脚。
中堅社員は「一体いつまで続くんだ」とつぶやいた。

https://www.nikkei.com/article/DGXZQOUC2150V0R21C25A0000000/

〔引用終了〕

日本損害保険協会の２０２４年調査によれば、サーバー攻撃によるデータ復旧費用などを補償する
「サイバー保険」に加入している日本の中小企業は１０％にとどまる。
このことについて、先に紹介した実際にサイバー攻撃にあった組織幹部の悲嘆をもう一度紹介した。

「これは災害だ」。

未だ続く物価高騰の最中、新たな経費支出に渋い経済状況ではあるが、
サイバー保険はすでに火災保険と同じく〝当たり前の備え〟になっている。
このことを切実な思いで発信しておきたい・・

H.Enoki