数億円!? サイバー攻撃を受けたら｢損害額｣は一体いくらになる？ ランサムウェア感染が発覚してからの“リアルな経過”とは

例えば愛知県豊田市が業務を委託していたイセトーがランサムウェア攻撃を受けて個人情報が約14万8000人分漏洩した事件では、豊田市が専用のコールセンターを設置して被害者へ対応した。豊田市は事案対応に要した費用について、イセトーに損害賠償請求を行う予定としている。

「ここ数年、委託先による情報漏洩事案が多い中で、直接的にサイバー攻撃を受けた企業のほか、委託元企業がどんな対応をしたのかについても、インタビューを実施しました。ある委託元企業ではコールセンターの設置やお詫び状の送付で、それなりのコストがかかったという話がありました。 

また別の企業ではそうしたコスト負担は発生しなかったものの、システム部門にとどまらず総務部門や経理部門にまで影響が及び、社内が揺れ動いたという話もありました。要するに、委託先でインシデントが発生した結果、委託元の社内も対応に追われ、混乱とコスト負担が発生することが実態として明らかになっています」（神山氏）

被害調査400万円、コールセンター数百万円…

では実際にランサムウェア感染等のインシデントが発生するとどのような経過をたどり、各段階で具体的にどの程度の費用が発生するのだろうか。

「ランサムウェア感染被害は比較的深夜が多く、朝従業員が出社してから気付くか、システム監視をしている場合には夜中に気付くことが多いです」（三国氏）

インシデント発生直後は初動対応としてネットワークの遮断など被害の拡大を防ぐ措置を行うとともに、ITベンダーやセキュリティベンダーに緊急連絡を行う。セキュリティ会社はノートPC等の持ち運びできる機器は回収し、据え置きの巨大なストレージ等はその機器に保存されているデータを完全な形でコピーして証拠保全を行い、分析、調査していくことになる。

『インシデント損害額調査レポート 第2版』では、この初動対応やフォレンジック調査を行うインシデントレスポンス事業者16社に対し、かかる費用についてヒアリングを行っている。