NTTコムがサイバー攻撃の被害公表前にした準備 顧客を傷つけず､社内の混乱を抑えた方策とは

各社に営業担当者はついているが、営業はセキュリティの専門家ではないため十分な説明ができないおそれがある。そうこうしているうちに、顧客側からサイバー攻撃を受けたことが漏れれば、そちらにメディアからの取材が押し寄せかねない。

だから、「お客様をできるだけ傷つけないよう、早急に弊社から発表すべき」という結論に至った。

「加えて、公表の際のルールも明確化した。例えば、影響範囲が大きい場合は、効率的にお客様対応を進めるためあえて報道発表を行うとか、メディアが察知してスクープ報道をする前に第1報としてニュースリリースを出すといったことだ」

同時に進めたのが、Q&Aの作成だ。広報班と連携し、メディア向けだけでなくNTTグループ向け、社員向けなど細かく作り込んでいった。

「とくにメディア向けでは、できるだけ幅広くシミュレーションをして、いわゆる“更問い”も想定したQ&Aを何十問も作った。どれをどこまで伝えるかを細かく決め、内容によっては情報を出し過ぎず、でも足らな過ぎないよう気を配った」

BCP発動レベルの態勢で全社を統制

そうやって準備を進め、ニュースリリースを出したのが5月28日。社員に伝えたのはその前日だったが、さらにその前日にとんでもないことが発覚した。

別の不正アクセスが検知されたのである。社員になりすましてリモート環境からBYOD端末で侵入してきたという。

不正アクセスの詳細はこちら

「即日、全社員のIDとパスワードをリセットしたので、社員が仕事をしようとパソコンを開いても使えなかった。ようやく使えるようになったら、サイバー攻撃による被害を受けたことを聞かされる。『うちの会社は大丈夫なのか』『まだ攻撃がつづいているのでは』という不安が一気に社内へ広がった」