｢炎上で二重の打撃｣会社が失うものはお金だけじゃない！どの企業でも起きる“サイバー攻撃”被害を最小限に抑えるには

しかし、金銭的損失以上に深刻なのが、サイバー攻撃がもたらす信頼の崩壊です。2024年に大手出版社のKADOKAWAがランサムウェア攻撃を受けた事例では、ニコニコ動画をはじめとする複数のサービスが約2カ月間停止し、特別損失として24億円を計上しました。

さらに営業利益ベースで47億円の減収となり、株価も大幅に下落しました。しかし最も深刻だったのは、約25万人分の個人情報が漏洩したことによる社会的信用の失墜でした。

KADOKAWAは2024年6月に大規模なサイバー攻撃を受けた。写真は20日後に公開された謝罪文（出所：KADOKAWAホームページ）

同様に2014年には、教育サービス大手ベネッセから約760万件もの顧客である子供や保護者の個人情報情報が流出し、大規模なベネッセ不買運動がSNSで広がりました。

この事態を受けて一部の顧客がサービスを解約し、株価も2日間で事件前の時価総額から約8％、約350億円も下落しました。信頼回復のために投じた費用を含めると、その損失は数百億円規模に達したと推定されています。

ベネッセは2014年に最大2070万件の顧客情報を漏洩（出所：ベネッセホームページ）

事例から学ぶ炎上の実態と対応策

注目すべきは、「炎上」の規模が、必ずしもサイバー攻撃の規模に比例するわけではないという点です。

2023年、Yahoo! JAPANは検索エンジン開発のために韓国企業のNAVERに利用者情報を提供していた問題で批判を受けました。この件では実質的なデータ漏洩はなかったものの、プライバシーポリシーの内容が不明瞭だったことと情報管理措置の不備により、総務省から行政指導を受ける事態となりました。

このように、ユーザーから見て企業の対応が不誠実と映れば、たとえ被害が限定的でも大きな反発を招く可能性があるのです。

金銭的損失と信頼喪失の二重苦に陥らないためには、技術的対策と組織的対策の両方を含む、包括的なサイバーセキュリティ戦略が不可欠です。とくに、インシデント発生後の対応が炎上を加速させるか抑制するかの分岐点となることを理解し、事前に準備しておくことが重要です。