トヨタへのランサムウェア攻撃など様々なサイバーテロが起こった2022年。今後その攻撃性が高まっていくとされるサイバーテロに関して、広報担当者ができることや準備しておいた方がいいこととは?その危険性や対応例についてサイバーテロ専門家に聞いた。
サイバー犯罪による損失は、定量化が可能なものとそうでないものがある。前者は事業活動の制限や停止、ITインフラの復旧と改善など、後者は知的財産の流失や企業の評判低下などである。2020年にサイバー犯罪が世界経済に約140兆円以上の損害を与え、2018年から50%増加したとMcAfee社は報告している*1。また、2025年までに年間約1,530兆円に損害が増大し、自然災害による損失を大幅に上回ることがCybersecurity Ventures社によって予想されている*2。
このような変化のなか、企業の情報発信やメディアとのコミュニケーションに責任を持つ広報担当者は、サイバー犯罪による「定量化することが困難な損失コスト」を低減させるために、果たすべき役割が大きくなっている。
企業がサイバー攻撃を受けた場合、最初に実施しなければならないアクションのひとつは「迅速かつ適切な広報活動」である。これに失敗すると、企業の評判が一層低下し、信頼も失うことになる。そのため事前準備を十分に行い、顧客の信頼と事業活動を守る態勢を整備しておく必要がある。筆者のインシデント対応支援の経験から考える、広報担当者がインシデント前に行うべき準備は、次のようなものだ。
セキュリティ部門との連携
多くのメディアには、情報をストーリー化しようとする傾向がみられる。そのため、彼らはプレスリリースや問い合わせへの回答内容から、ストーリー化できそうな言い回しや文章を得るため努力する。このような中で、広報担当者が不十分な理解と解釈に基づいて作成してしまった情報が、読み手に対して、実際と大きく異なる状況のイメージや印象を与えることがある。これにより、メディアで間違ったストーリーがつくられたり、様々な憶測やデマが流布されたりすることになりかねない。
特に、競争原理の強いメディア関係者は、ストーリーをつくろうと巧妙な誘導質問をすることがあるため、十分な理解に基づかない「無難な回答」は避けるべきである。しかし、時間のかかる回答はメディア関係者との信頼関係に良くない影響を及ぼし、ネガティブに報道される恐れもあるため、迅速な回答が望ましい。そのため、広報担当者は、日ごろからセキュリティ部門と緊密に連携しておく必要がある。
正しい用語を使用すること
プレスリリースやメディアからの問い合わせ対応のなかで、「サイバーテロ」、「サイバー攻撃」、「サイバー犯罪」、「不正アクセス」、「不正侵入」などの用語が適切に使用されていないものがみられる。それぞれの用語は法律など*3で示されているため、その定義を尊重して使用する必要が...