サイバー被害に遭った経営者の告白､取引先→｢大変申し上げにくいのですが…今まで一体何をしていたんですか？｣各所の関係悪化に震えるリアル

セキュリティ専門家：そのために、システム会社がおっしゃっていた通り、「デジタルフォレンジック」が必要になります。これはデジタル鑑識ともいって、攻撃者の侵入経路や、システム内での挙動、攻撃日時や漏洩した情報の可能性などを調べるものです。システム会社が提案しているフォレンジック料金は概ね相場通りなので、調査対象を絞り込んで、すぐに着手するのが望ましいです。

被害経営者：あの、高いやつですよね……理由はよくわからないのですが、ともかくやらないといけないんですね……

セキュリティ専門家：加えて、所轄の警察への相談もお願いします。警察に届出を提出したとしても、復号化の鍵が入手できたり、犯人を捕まえるのは極めて難しいのは事実ですが、警察当局は海外の警察機構とも繋がっているため、解決の糸口を提供してくれる可能性があります。

また、公的機関に相談することで、必要なアドバイスをいただけたり、原因究明の一助となったり、そもそもこちら側がサイバー攻撃を受けた被害者である、ということをきちんと世間にも理解いただくためにも、警察に届けていただく必要があります。

被害経営者：個人情報保護委員会への報告が義務だったなんて……知らずに業務復旧を優先していたら、知らないうちに法律違反を犯すところでした。わかりました、個人情報保護委員会への報告ですね。報告フォームから報告するということで理解しました。警察にもあわせて相談することにします。

被害を報告したら、取引先からなんて言われるだろう…？

被害経営者：ところで、取引先にはどのように伝えればよいでしょうか？私がITに関することも、技術的なことを言われてもわからないので、一緒に話をしてもらえませんか？