サイバー攻撃被害の中小企業、7割で取引先にも影響　経産省が警鐘鳴らす「サイバードミノ」の脅威

経済産業省は2月19日、中小企業のサイバーセキュリティ対策に関する実態調査の結果を公表した。調査結果からは約7割の中小企業で組織的なセキュリティ体制が整備されておらず、過去3年間にサイバー攻撃の被害に遭った中小企業のうち約7割が取引先にも影響が及ぶ「サイバードミノ」が起きている実態が明らかになった。

調査は情報処理推進機構を通じて、2024年10月から12月にかけて、全国の中小企業4191社の経営層に対するウェブアンケートを実施し、その中から21社の経営層にヒアリングを実施した。

組織的なセキュリティ対策未整備の企業は7割、「サイバードミノ」の危険

2023年度にサイバーインシデントの被害を受けたと回答した企業のうち、全体の約7割が「サイバーインシデントにより取引先に影響があった」と回答した。

影響があったと答えた企業の内訳は、「取引先にサービスの停止や遅延による影響が出た」との回答が36.1％と最も多く、「個人顧客への賠償や法人取引先への補償負担の影響が出た」（32.4％）、「原因調査・復旧にかかわる人件費等の経費負担があった」（23.2％）と続き、サプライチェーン全体でのサイバーセキュリティの不備が、取引先に深刻な影響を及ぼし、事業の継続性を脅かす実情が調査で浮き彫りになった。