今こそ考えるべきデジタルクライシスの話(3)
- 公開日:2019.05.01 最終更新日:2022.09.22
※この記事は雑誌『美楽』2019年5月号の掲載内容を一部修正の上、転載しております。
5月13日、衣料品会社を傘下にもつ持株会社Aがサイバー攻撃を受けました。公式サイトによると、同社が運営するアパレル企業BとCの公式オンラインストアにおいて、第三者による不正なログインが発生したそうです。登録されていたアカウントのうち、約46万件が被害にあったと発表されました。
2020年のオリンピックを前に、日本ではデジタル領域におけるリスクが高まっています。損害を最小限に抑えるため、可能な限り対策を講じておくべきでしょう。
ただ、デジタル領域の対策は専門性が高く、知識がないと対応できないとお考えの方もいるかもしれません。しかし、必ずしもそうとは限らないのです。
今回A社が受けたのは、リスト型攻撃と呼ばれる手法のサイバー攻撃でした。これは、ある1つのサービスで漏えいしたIDやパスワード情報を元に、他のウェブサイトへログインを試みる手法です。
その性質上、リスト型攻撃への対策には、IDやパスワードの変更が有効です。ウェブサービスごとに異なるIDとパスワードを設定したり、推測が困難なパスワードを設定したりすることで、第三者による不正ログインを防ぎやすくなります。いずれも、誰もがすぐに実施できる対策ではないでしょうか。
実は、ネット炎上に代表されるデジタルクライシスにも同じことがいえます。
不適切な顧客対応やバイトテロによるネット炎上は、ダークウェブのモニタリングやSEO対策とは異なり、デジタル・クライシス対策の専門知識がなくとも防げます。主な対策は、徹底した従業員の行動管理や、顧客対応マニュアルの整備などです。サービス品質の向上が、デジタル・クライシス対策に直結するのです。
デジタル領域のトラブルには、日々の地道な取り組みで防げるものも多くあります。取り返しのつかない損害を生む前に対策を始めましょう。
もし、なすべきことは分かっているが手が回らない、という方がいらっしゃいましたら、デジタル・クライシス対策の専門家に相談していただくとよいかと存じます。