【日経新聞2022.3.18.】サイバー被害、株価揺らす、開示50日後、平均6.3%下落、ITやネット系で顕著。
国内企業のサイバー被害が株価に与える影響に関する調査
被害の開示後に株価は徐々に下落し、50日後には平均で6・3%落ち込んでいた
2014年7月~21年末に「不正アクセス」や「情報漏洩」などの文言を含む件名の適時開示を行った47社について、開示以降の株価推移を調査した結果
開示日の10日後には3・8%安
30日後には4・8%安
50日後には6・3%安、と徐々に下落率が拡大
特にITやネットサービスなど収益を情報システムに直接依存する業種ほど下落率は高かった
海外では顧客からのデータ漏洩に対する集団訴訟で数十億~数百億円の和解金を支払ったり、最高経営責任者(CEO)の退任や役員報酬の減額を余儀なくされたりと経営体制自体に影響したケースも複数確認された
こうした事態を避けるため、企業のセキュリティー投資額について「連結売上高の0・5%以上」が適切とする目安を示した。
侵入型ランサムウェア攻撃を受けたら読むFAQ
【用語解説】タイムスタンプ
タイムスタンプとは、打刻された電子文書がその時刻に存在していて、かつその時刻以降に改竄されていないことを証明できるものです。
2022年1月より施行された改正電子帳簿保存法でタイムスタンプの扱いについての記述がありますので解説しておきます。
【NHK】警視庁 区営住宅申し込み者情報記録 フロッピーディスク紛失
暴力団を排除する目的で警視庁が目黒区役所から預かった、区営住宅の申し込み者38人分の氏名や性別、生年月日が記録されたフロッピーディスク2枚がなくなっていた。
警視庁 区営住宅申し込み者情報記録 フロッピーディスク紛失|NHK 首都圏のニュース
【ザックリな所感】
毎度のことながらずさんな管理としか言いようがありませんね。
フロッピーディスクと聞くと、「古い記録媒体」「記録できる容量が少ない」などのイメージがありますが、情報漏洩に変わりはありません。
最近のPCにはフロッピーディスクドライブが付いていない機種が大半ですが、外付け装置は入手可能です。
【日経新聞2021.12.16.】2022年は「フィッシング詐欺が増加」 NTTデータ予測
NTTデータは、2022年のサイバー犯罪の予測を発表。
個人情報を盗む「フィッシング詐欺」の法人被害が増えると予想。
専門業者によるフィッシング詐欺は「PHaaS(フィッシング・アズ・ア・サービス)」により、犯罪者がより簡単にフィッシング詐欺を行えるようになる。
22年は「フィッシング詐欺が増加」 NTTデータ予測: 日本経済新聞
【ザックリな所感】
フィッシング詐欺に限らず、ランサムウェアなどあらゆるサイバー攻撃のためのエコシステムが既に(以前から)ダークサイトに存在しています。
PHaaS(フィッシング・アズ・ア・サービス)は、
・フィッシングサイトの作成代行
・フィッシングサイトのWEBサーバ提供
・フィッシングメールの送り先リストの提供とメール送信代行
・被害者からの振込料金の回収、搾取したID・パスワードなどの情報収集、
など、サイバー攻撃にかかわる一連のリソースや作業を代行するサービスです。
RaaS(ランサムウェア・アズ・ア・サービス)なども同様です。
なお、これらのエコシステムや、それらを使ったサイバー攻撃は以前より横行しています。NTTデータさんが今回改めて発表された意図(2022年に新たな手口が出てくるなどの予測とか)については不明ですね。
以下も関連情報サイトとしてリンクを張っておきます。
【特集】NTTデータによる2021年のサイバーセキュリティ振り返りと2022年の予測 ランサムウェア被害の継続とフィッシングのas-a-Serviceが深刻に - クラウド Watch
