自社のマルウェア感染が取引先に影響、そんな時に起こるリスク

ビジネスにおいてデジタル化が進む現代社会では、情報セキュリティ対策が重要となっています。

対策が不十分だと、自社のマルウェア感染が取引先にも影響を及ぼすこともあるでしょう。

取引先に影響した場合は、どのようなリスクがあるのでしょうか？

起こり得るリスクについて、解説します。

マルウェアとは？

以前であれば、パソコンにおいてウイルス感染を防ぐことが重要でした。

しかし、近年感染しているのはウイルスだけではなく、マルウェアといわれるものです。

マルウェアというのは、どのようなものでしょうか？

マルウェアというのは、ソフトウェアの種類を指すものです。

特定のソフトウェアではなく、データの破壊や流出、OSやアプリケーションの破壊など、不正な働きや有害な動作を持つソフトウェア全般を指すものです。

マルウェアは、ほとんどの場合悪意を持って作成されています。

もし、企業のパソコンやシステムに感染してしまった場合、企業は大規模な復旧作業を行わなければならないため、大きな問題となる外的脅威と考えられています。

もちろん、ほとんどの企業ではセキュリティソフトを入れてマルウェアの感染、侵入を防いでいるのですが、マルウェアの方も進化して従来のものでは対応できないようにする、セキュリティソフトは対応できるようアップデートをする、と終わらない競争を続けているのです。

マルウェアには、いくつかの種類があります。

とくに有名なのがウイルスで、病気の原因となるウイルスと同様に増殖、他のパソコンにネットワークを通じて感染していく動きがあり、コンピューターウイルスとも呼ばれています。

ウイルスは、自主的に感染していくことはできません。

電子メールに添付されているファイルをユーザーが開封したり、表示されたプログラムを実行したりするなど、ユーザーの行動によってパソコンに感染します。

ウイルスに似た動きをするマルウェアで、ワームというものもあります。

ワームは、システム上で増殖して、ネットワークを通じて他のシステムにも広がり、プログラムに被害を与えていきます。

ウイルスとは違って、ファイルやプログラムを介して感染する必要がなく、単独で広がっていくため、ウイルスより多くのシステムに短期間で感染していきます。

脅威度は、ウイルスよりも高いとみなされています。

有名なマルウェアとして、トロイの木馬というものもあります。

正規のプログラムのふりをしてPCに侵入して被害を与えるギリシャ神話を元にして命名されています。

トロイの木馬には、増殖する機能はありません。

侵入したシステムを様々に変更して壊滅的なダメージを与え、自身を削除するという悪意を持った動きをします。

感染する原因は、様々です。

例えば、Webページを見ただけで感染することもあるのです。

画像や動画、音声などに仕込まれていることがあり、対象ファイルを見た際にパソコンの中に入り込んできます。

また、サイトで配布されているプログラムに含まれていることもあります。

信頼できないサイトからダウンロードすると、マルウェアが仕込まれたプログラムを配布していることがあるのです。

昔からある感染経路は、電子メールの添付ファイルです。

以前であれば、.exeファイルを実行した際に感染することが多かったのですが、現在は文書ファイルに偽装したり、HTMLメールに仕込まれたスクリプトなどから感染することも増えています。

また、記載されたURLにアクセスすると感染するというケースもあります。

URLは、メールに記載されていることもあればSNSや掲示板などに記載されているものもあるため、できるだけ安全性を確認してからアクセスするようにしましょう。

ファイル共有ソフトを介して感染したり、USBメモリやCD、DVDなどの記録媒体を介して感染したりすることもあります。

一台のパソコンがマルウェアに感染してしまうと、ネットワークにつながった他のパソコンにも感染する可能性が高くなります。

マルウェアに感染した場合、PCの動きが意図しないものとなります。

特に変化するのがPCの起動時間で、いつもよりも明らかに遅くなってしまい、種類によっては起動ができなくなることもあるでしょう。

また、操作した記憶がないメールの送信履歴や不自然なデータ消失、再起動、見慣れないポップアップ表示などが起こった時も、感染を疑いましょう。

システム管理者は、ネットワークトラフィックなどの変化がないかを確認して、マルウェアの感染を確認しましょう。

自社から取引先に感染した場合のリスク

自社のパソコンからネットワークを介して取引先に感染してしまった場合は、どのようなリスクが考えられるでしょうか？

まず、確実なのが信頼を失うという点です。

取引先は、自社と取引がなければマルウェアに感染することはなかったのですから、マルウェア感染によって生じた業務の妨害、損失などは全て自社のせいだと考えるでしょう。

特に、情報セキュリティの意識が高い企業であれば、意識が低い企業との取引を今後中止しようと考えてもおかしくはありません。

また、実害が出てしまった場合は損害賠償を請求されることもあるでしょう。

システムが破壊された場合の復旧費用や、個人情報流出に伴う信用の低下、セキュリティの見直しと強化にかかる費用など、少なくない金額を請求される可能性が高いでしょう。

また、取引先に感染させてしまったことが他の企業にも広まると、自社との取引を中止する企業が増えてしまう可能性もあります。

新規の取引先を見つけるまでの間、業績が悪化することは避けられないでしょう。

取引先への感染を防ぐためにも、セキュリティ対策はしっかりと行い、脆弱性にも対処しておくことが大切です。

従業員にも社内講習などを通じて、注意喚起をしておくことをおすすめします。

まとめ

企業のパソコンがマルウェアに感染してしまった場合、ネットワークを通じて取引先のパソコンにも感染してしまう可能性があります。

自社のパソコンを感染経路として取引先のパソコンに感染した場合、取引先がマルウェアの感染に伴って受けた被害の損害賠償を請求されてしまう可能性もあります。

また、他社に被害を与えたということで信用も地に落ちてしまうこととなるため、セキュリティ対策を見直しましょう。