サイバー攻撃で身代金要求された「関通」達城社長の決断は…パソコンやネットワーク機器全て捨て「一から作る」、「倒産せえへんから」

社員疲弊対策

　＜早期復旧を目指し、資金確保にも取り組んだ。社員の疲弊を防ぐため、手当や補助の制度を急ごしらえするなど、矢継ぎ早の経営判断を迫られた＞

　１週間ぐらいすれば「この会社は倒産するんちゃうか」と、社内から風評被害が広がりかねません。サイバー攻撃と戦うための軍資金として、金融機関から２０億円を融資してもらいました。全ての現場を回り「関通は倒産せえへんから、安心して働いてくれ」と伝えました。

　普段は出ない残業手当を管理職に支払い、役員にも「サイバー攻撃対応金」を特別支給しました。昼食補助の制度を導入したほか、体を休めてもらうためにホテルの部屋を借り切ったり、勤務が遅くなった際のタクシー代を払ったりしました。

　＜完全復活への手応えを感じ、通常の出勤体制に戻すと決めたのは、システム停止から約４０日後の２４年１０月２２日。２４年度連結決算では、機器の入れ替えなどに伴う特別損失「情報セキュリティ対策費」が７億円に上った＞

　物流サービスの解約は２社だけで、今もデータ漏えいの形跡はありません。損害は出ましたが、それよりも全員が復旧作業にあたり、営業活動にいそしめなかった期間損失の方が計り知れません。

被害体験本に

　サイバー保険には加入していましたが、攻撃を「自分ごと」にできていなかったのが反省点です。僕もそうでしたが、経営者の９９％は「うちみたいな会社で起きへんやろ」と思っています。でも、実際に起きたんですよ。サイバー攻撃への対策は、自然災害に備えたＢＣＰ（事業継続計画）と同じ。復旧訓練をしっかりやっておくべきです。

　自分や会社のために、今回起きたことを忘れたらいけない、風化させたらいけないと考えて本を出版しました。僕たちは被害を受けた時の意思決定のあり方など、サイバー攻撃対策で世の中のお手伝いができると思っています。

専門家「100％は防げない」

　アサヒグループホールディングス（ＨＤ）やアスクルなど、企業のランサムウェア被害が相次いでいる。攻撃手口の高度化・巧妙化が進み、専門家は「攻撃を１００％防ぐのは無理」と口をそろえる。