達城久裕・関通社長
サイバー攻撃を受けた時にどう動くべきか
まさか、自分の会社がサイバー攻撃の被害を受けるなんて……。
2024年9月12日。
この日は、わたしの経営者人生の中で最も長い1日となりました。ランサムウェア(身代金要求型ウイルス)によるサイバー攻撃で社内のネットワークが完全に遮断され、出荷、在庫管理、受注、請求といった全ての業務が停止し、事業の物流中枢が一夜にして奪われたのです。
当社は1983年に創業した総合物流企業です。業界でもいち早く、EC(電子商取引)の成長に目をつけて成長し、2020年には東証マザーズ(現グロース)へ上場しました。40年以上にわたり、地道に成長してきただけに、なぜ当社がサイバー攻撃で狙われたのか? と頭が真っ白になりました。
後の調査では攻撃の起点が「SSL VPN」の脆弱性によるものであり、攻撃者は1カ月以上も前から慎重、かつ巧妙に侵入していたことも判明しました。
このサイバー被害によって、当社と取引する500社以上のお客様のEC事業にも甚大な影響を及ぼし、それまでコツコツと積み上げてきた信頼が根底から覆される結果となりました。
事態が明らかになる度にどんどん絶望的な思いになっていきましたが、何より思ったのは、対応を間違えたら、被害者である我々が二次被害の加害者になる可能性があるということ。それだけに早期復旧を目指しながらも、常にお客様目線は忘れてはならないと自分に言い聞かせました。
世の中にはサイバーの専門家と呼ばれる人たちがいますが、彼らは調査の専門家であり、なぜ被害にあったのかを調査するだけです。ところが、被害があった時に必要なのは、いかに早くサプライチェーン(供給網)を復旧させるかということです。
ですから、一連の対策を通じて、私の中に変な自信のようなものが出てきまして、インシデント(事件・事故)発生後の対応の専門家は自分ではないかと思うようになり、一冊の本にまとめることにしたのです。
この本は自分自身が忘れないためでもあり、そして、他の企業が被害にあわないようにと考え、どんなことがあったのかを忘れないために、時系列にそって、できるだけ詳細に書き起こしたものです。
残念ながら、サイバー攻撃はどれだけ対策を講じても、完全に防ぐことができません。だからこそ、被害を受けた時にどう動くべきか、事業を止めることなく継続するには何が必要かという備えが大事です。
当社の体験を多くの方に共有してもらい、日本企業が自分事としてサイバーリスクを認識し、より強く、柔軟にサイバーリスクに向き合えるようになることを願っています。
2026年春闘、大手は「ほぼ満額」 日立・NECなど5社の賃上げ結果まとめ
