今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」 | ScanNetSecurity
2023.02.01(水)

今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」

 今日もどこかで情報漏えいは起きている。

特集
今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」
  • 今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」
 今日もどこかで情報漏えいは起きている。

 大きいところでは誰もが社名を耳にしたことがある東証一部の上場企業や政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。

 2020 年、ScanNetSecurity は 514 件のインシデントニュースを平日に配信した。年間の営業日は約 260 日だから、単純計算で 1 日約 2 件のペースになるが、実際にはニュースにならないインシデントがその 5 倍から 10 倍存在する。

 筆者は業務として日々インシデント情報を収集している。多いときは 1 日 10 件以上、少ないときでも毎日数件はインシデントの一次情報に接し、プレスリリースや報告の末尾に電話番号がもしあれば、キャッチャーから返球を受ける投手のごとき自然な動作でスマホに手を伸ばし、医療機関などを除いては、ほぼ必ず電話をかけて、詳細のヒアリングを行っている。こうして詳しい発生経緯や、被害規模、影響や原因、そして対策など、セキュリティ管理者のヒントになる情報をまとめていく。

 さて、頻発する情報漏えい事故だが、インシデント発生時の経営面への影響についてはあまり語られていない。「信頼の低下」「顧客離れ」などという具体性のない文句を見かけるにとどまっている。

 実際のところ、どうなんだろうか?

 本稿では、2021 年に本誌が取り上げた上場企業の情報漏えい事案 2 件を対象に、事件公表前後の特に株価の動きについて調べた。

●四半期報告書を提出延期したニップン

 まず 1 件目は、2020 年 7 月 9 日に業務システムへのサイバー攻撃によるシステム障害を発表した株式会社ニップンだ。ニップンは複数のサーバーを暗号化するサイバー攻撃で、グループ会社を含め被害に遭い、被害対象は同社単体の財務管理、販売管理といった主要な基幹システムサーバや、データを保存しているファイルサーバを含め広範囲に及んだ。
《高杉 世界》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

    Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

  2. 工藤伸治のセキュリティ事件簿 第19回

    工藤伸治のセキュリティ事件簿 第19回

  3. 疑似スパムメールを用いた、官庁でのセキュリティ模擬訓練の結果と傾向(2)「組織に存在する 10%の危険な“不動”票」

    疑似スパムメールを用いた、官庁でのセキュリティ模擬訓練の結果と傾向(2)「組織に存在する 10%の危険な“不動”票」

  4. 「Black Hat Japan 2006 Briefings」の10月開催をひかえ創設者のJeff Moss氏が急遽来日、記者会見開催

  5. 工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第7回「内緒の相談」

  6. 日々変化するセキュリティの「常識」YES/NOクイズ<第31回>

  7. 携帯電話のセキュリティについて(1)携帯電話は個人のものか?会社のものか?

  8. 携帯マルウェアの危険性とその対応を探る(第1回)

  9. [インタビュー]Sandbox製品部門で顧客満足度1位、Trend Micro Deep Discovery

  10. セキュリティが心配されるインドBPO(2)高まるアウトソーシングへの懸念

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×