今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」 | ScanNetSecurity
2024.02.25(日)

今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」

 今日もどこかで情報漏えいは起きている。

特集
今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」
 今日もどこかで情報漏えいは起きている。

 大きいところでは誰もが社名を耳にしたことがある東証一部の上場企業や政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。

 2020 年、ScanNetSecurity は 514 件のインシデントニュースを平日に配信した。年間の営業日は約 260 日だから、単純計算で 1 日約 2 件のペースになるが、実際にはニュースにならないインシデントがその 5 倍から 10 倍存在する。

 筆者は業務として日々インシデント情報を収集している。多いときは 1 日 10 件以上、少ないときでも毎日数件はインシデントの一次情報に接し、プレスリリースや報告の末尾に電話番号がもしあれば、キャッチャーから返球を受ける投手のごとき自然な動作でスマホに手を伸ばし、医療機関などを除いては、ほぼ必ず電話をかけて、詳細のヒアリングを行っている。こうして詳しい発生経緯や、被害規模、影響や原因、そして対策など、セキュリティ管理者のヒントになる情報をまとめていく。

 さて、頻発する情報漏えい事故だが、インシデント発生時の経営面への影響についてはあまり語られていない。「信頼の低下」「顧客離れ」などという具体性のない文句を見かけるにとどまっている。

 実際のところ、どうなんだろうか?

 本稿では、2021 年に本誌が取り上げた上場企業の情報漏えい事案 2 件を対象に、事件公表前後の特に株価の動きについて調べた。

●四半期報告書を提出延期したニップン

 まず 1 件目は、2020 年 7 月 9 日に業務システムへのサイバー攻撃によるシステム障害を発表した株式会社ニップンだ。ニップンは複数のサーバーを暗号化するサイバー攻撃で、グループ会社を含め被害に遭い、被害対象は同社単体の財務管理、販売管理といった主要な基幹システムサーバや、データを保存しているファイルサーバを含め広範囲に及んだ。
《高杉 世界》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. きみに読んでほしい3冊:セキュリティブックガイド 第二回 MBSD診断チーム「セキュリティ診断部門新人向け」

    きみに読んでほしい3冊:セキュリティブックガイド 第二回 MBSD診断チーム「セキュリティ診断部門新人向け」

  2. 今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス

    今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス

  3. Langley のサイバーノーガード日記   究極のおとり捜査? ウイルスで児童ポルノをダウンロードさせて逮捕!

    Langley のサイバーノーガード日記 究極のおとり捜査? ウイルスで児童ポルノをダウンロードさせて逮捕!

  4. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  5. 今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  6. 現役ペンテスト技術者が選ぶ 使えるセキュリティツール (3)「hydra」

  7. 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(25) 「ただのパケットモニタリングツールではない −Wireshark(3)」

  8. 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(26) 「パスワードをリカバリーする −Cain & Abel」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×