日経新聞 法務・犯罪「身代金型ウイルス猛威」=加害者扱い訴訟リスクも=

2016年10月25日 09時33分14秒 | 法務・犯罪
日経新聞 2016年10月24日(月) P.15 法務面
連載『法務』=身代金型ウイルス猛威=

『加害者扱い訴訟リスクも』=予防と初動が重要=

 企業へのサイバー攻撃の脅威が一段と高まっている。

セキュリティー会社によると、今年に入り被害が急増。
データを使えなくし、復旧の見返りに「身代金」を要求する例が目立つ。

専門家は「対応を間違えると『被害を大きくした加害者』として顧客や株主から訴訟(そしょう)を起こされるリスクがある」と指摘、事前の備えの重要性を強調している。

 今夏、国内のあるメーカーから悲鳴が上がった。
「サイバー攻撃で財務データがすべて暗号化され、復旧不能になった」。

確認されたのは「ランサム(身代金)ウェア」と呼ばれるコンピューターウイルス。

ウイルスを仕込んだメールなどを送り付け、感染させたパソコンのデータを暗号化し、「金を出せば復旧できる」などと要求する手口だ。

 事情を知るセキュリティー会社の担当者は、このメーカーがまだ支払いに応じたかは不明だとしてうえで「以前に何度か小規模な攻撃を受けていたのに、感染源など根本原因を追究しなかったことが致命的被害を招いた」とみる。

 情報セキュリティー大手のトレンドマイクロに寄せられた1~6月のランサムウェア感染被害は1740件で、前年同期の約7倍にのぼる。

同社の染谷征良氏は「会社の規模や地域に関係なく被害が出ている。 地方の中小企業なども対策が必要」と警鐘を鳴らす。

 事前対策の不備は、直接の被害だけでなく、企業の傷口を広げかねない。

サイバー攻撃に詳しい高取芳宏弁護士は「甘い防衛策や攻撃への不適切な対応をとれば、本来は被害者である企業が、取引先や株主から『加害者』として訴えられかねない」と指摘する。

 サイバー攻撃は、顧客などの個人情報や営業秘密、知的財産などの流出につながりやすい。

こうした情報に関係する顧客や取引先が、流出を招いた企業の過失を問題視し、民事訴訟で損害賠償を求める可能性がある。

攻撃の余波で業績が著しく落ち込めば、株主代表訴訟を起こされ、取締役の善管注意義務違反が問われる恐れもある。

 従来は、サイバー攻撃を受けても被害を公表しない企業が多いといわれたが、状況は変わりつつある。

 欧州連合(EU)は2018年5月施行の一般データ保護規則(GDPR)で、企業などから個人情報が流出した場合の通知義務を規定。

違反すれば全世界売上高の4%までの制裁金を命じられる可能性がある。

 日本の法令で公表義務はないが、「個人情報流出への社会的な批判が厳しくなるにつれ、自主的に公表する企業が増えている」(トレンドマイクロ)。

被害を公表すれば、当然、外部から企業側の対応のあり方も問われることになる。

 加害者扱いされないためにはどうすればよいか。
高取弁護士は「被害を最小化するような事前対策と発覚時の迅速な対応が重要」と話す。

最新の対策ソフトの用意など技術的な防衛策のほか、問題発生時の対応責任者や指揮系統、公表の有無を判断する基準を定めるなど組織面の整備、従業員の訓練などが挙げられる。

取り組みを進めるごとに社内記録を残すことが、訴訟対策にもなるという。

 高取弁護士は「準備にコストや手間はかかるが、少なくとも同業他社の平均水準以上を目指すべきだ」と指摘。

「サイバー攻撃への対応力は予防段階と初動で問われる。 『必ず被害を受ける日がくる』という覚悟が大切」と話す。

(植松正史記者)



















ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 日経新聞 インターネット「... | トップ | 日経新聞 政治「貿易を悪役... »

コメントを投稿

法務・犯罪」カテゴリの最新記事

関連するみんなの記事