画像:株式会社オリエンタルコンサルタンツホールディングスより引用
株式会社オリエンタルコンサルタンツホールディングスは2021年9月17日、同社グループにて運用していたサーバーが外部からの不正アクセスを受けた問題に関連し、約7億5,000万円の特別損失を計上したと明らかにしました。
同社への不正アクセスは2021年8月15日と19日の2回にわたって確認されたものです。明らかにされた情報によると、グループ内の複数のサーバーがランサムウェアに感染し、保有する重要企業データが暗号化されるなどの被害が生じました。
特別損失の直接的な原因は、業務の遅延に影響する損失および調査および復旧費用です。同社は感染判明後、被害調査およびサーバーの復旧などを進めたものの、一部の案件にて納品時期が遅延する事象が発生し、売上高予測が大幅に下回る結果になったとしています。
数千万円~数億円の被害発生の可能性
企業における不正アクセス発生時の被害額は、時として数千万円~数億円に及びます。
原因は大きく分けて、調査復旧費用と遅延に伴う損害費用および被害先への賠償です。不正アクセスに対するフォレンジック調査は安くとも数十万円、規模によっては数百万円を要します。これに加えて、システム障害による業務遅延による損失や被害者および企業への賠償金の支払いが必要なケースも見られます。
特に社内の重要データを暗号化し流出してしまうランサムウェアの被害額は、全サイバー攻撃のなかでも群を抜いて高額です。大企業においては数億円、中小企業においても数千万円級の損害が想定されています。
参照特別損失の計上及び業績予想の修正に関するお知らせ/株式会社オリエンタルコンサルタンツホールディングス
参照ランサム感染で暗号化被害、業務関連データが流出の可能性/サイバーセキュリティ.com