サプライチェーン攻撃で想定される主な被害は、個人情報漏えい・機密情報流出・事業活動の停止・信頼の喪失の4つです。いずれも自社だけでなく、取引先や関連組織にまで影響が連鎖する点が特徴です。
- 個人情報漏えい
マルウェア感染や不正アクセスを通じて、顧客や従業員の個人情報が外部に流出する被害です。 - 機密情報流出
新製品の企画書や設計図など、経営上重要な情報が窃取され、第三者へ売却されるケースがあります。 - 事業活動の停止
被害対応やランサムウェアによるシステム停止により、数日以上にわたり業務が中断し、大きな経済的損失につながります。 - 信頼の喪失
「セキュリティが脆弱な組織」という評価が広がり、既存取引先からの取引停止など、長期的な経営へ深刻な影響を及ぼします。
被害を最小限に抑えるには、自社だけでなくサプライチェーン全体を視野に入れたセキュリティ対策が不可欠です。
具体的な被害内容については「サプライチェーン攻撃で想定される被害」をご覧ください。
