アクセスランキング
早いもので2025年が終わろうとしています。残り1か月ほどありますが、危機管理広報の領域をテーマに、2025年に報道・SNSをにぎわせた主な危機事象を振り返っていきましょう。
不正アクセス
2025年はさまざまな危機事象が発生しました。通年にわたって多く目にしたのは「不正アクセス」でしょう。
2025年の前半は、個人情報の漏えい被害を伴うものが多くありました。生活雑貨店運営の株式会社ハンズ、インターネットカフェの快活CLUBを運営する株式会社快活フロンティア、株式会社インターネットイニシアティブ(IIJ)のメールセキュリティシステムなどが主な事例です。後半に入ってからは業務システムの停止被害を伴うものが目立ちました。特に強く印象に残っているのはアサヒグループホールディングス株式会社とアスクル株式会社です。両社ともに、商品の供給に支障が生じ、今なお多くの取引先に影響が出ています。
サイバー攻撃を受けた場合の広報対応は、以前よりも難しさが増しています。中途半端に情報を開示すればさらなる攻撃を招きかねませんし、犯行声明の有無や、犯行声明の中身によっても対応を変える必要があるためです。また、仮に身代金要求を受けて、それに応じたとしても、そのことを公表すれば身代金を支払う会社だと認知され、別の攻撃を受けかねません。一方で、お客さま、取引先などに影響を与えてしまっている場合は、タイムリーな情報開示が必要です。
基本的な考え方として、「民間企業」であっても、サイバー攻撃を受けた際に必ずしも「記者会見」が必要になるわけではありません。個人情報などがダークウェブ上に流出した場合でも、会見による注意喚起を行わないケースが少なくないのが実情です。たとえば、2024年に株式会社KADOKAWAで発生した情報漏えいでは、状況の変化に応じてリリース発信や、経営層による動画での説明を行っていました。しかし、学園事業に関する情報がダークウェブに掲載されてから、一部の報道機関から「説明が不足している」「会見を開いていない」との指摘もありました。一方で、今年に入ってからは、同様にダークウェブで情報が公開されても、企業の開示姿勢や対応方法が批判されることはほとんどなくなっています。サイバー攻撃が、もはや日常的なリスクとして社会に受け入れられつつあるといえるでしょう。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。
プロフィール
