アサヒGHDへのサイバー攻撃対応「本当の手作業」のしんどさ
9月29日に発生したアサヒGHDへのサイバー攻撃被害(身代金要求型ランサムウェア?)の影響がまだ続いているようですが、「力技(ちからわざ)」でなんとかしのぐためのコールセンター業務までが対応困難と報じられていました(メールの送信はできるが受信ができない、とのこと)。いったい、どうするのだろうかと思っていたら、なんとこれほどの大企業(大企業グループ)が「メール使えず電話で注文、手作業で処理」(産経ニュース)とのこと。12品目の新商品の発売も延期、在庫を持たない効率経営が取引先や消費者に迷惑をかけてしまう要因となり、他社も戦々恐々としていると思います。
拙ブログ2025年7月22日のエントリー「サイバー攻撃その瞬間-社長の決定(被害企業のリアルストーリー)」でご紹介した企業の社長さんは、ご紹介したご著書のなかで「初期対応はなんとか力技で乗り切った。この力業は日頃からの社員との信頼関係の賜物」と述べておられました。取引先にどれほどの迷惑をかけるか、という点もご著書から知りましたが、ただ力技が通用するのは、中堅規模の企業だからこそだと理解しておりました。しかし、これは私の認識不足であり、大規模企業でも正真正銘の「手作業」で対応せざるを得ないのですね。
サイバー攻撃対応については、事案の性質上、なかなか公表されることはありませんが、「ビックリ」の手作業が日本を代表するような企業で行われているとなると、多くの教訓が含まれているような対応がなされていると推測されます。今後の展開に強い関心があります。身代金は払わなかったのか(たぶん、これほどの「手作業」を決断しているところからみると、たとえ取引先に迷惑をかけてでも一切払わない覚悟でしょう)、警察庁が公開しているランサムウェア回復ソフトは機能しなかったのか等々も含めて。
| 固定リンク
コメント