先日トヨタが国内全工場を停止するというニュースがあり、何事かと思ったら関連会社がサイバー攻撃を受けたとのこと。
全工場を１日止めるとトヨタの国内の月間生産台数の４～５％にあたる約１万３千台に影響が出るようです。

　経緯としては関連会社の社内サーバーに障害が発生し、ウイルス感染と脅迫メッセージを確認。再攻撃を防ぐため、外部とのネットワークを遮断したもののグループで受発注などをやりとりするシステムも停止したため、納入業務が滞ったようです（その後１日で復旧して稼働再開）。

 

　近年電子取引やリモートワークなどが増加傾向にある中、企業内システムに侵入して顧客情報や企業機密等を奪い取り、身代金を要求する犯罪が増えています。
企業としては社内セキュリティーの強化やサイバー犯罪保険に加入するなどのリスク管理が必要となり、実際に対策を講じている会社も増えていますが、あのトヨタでさえ被害を受けるような現状にあります。
今のところ、日本では被害にあった企業が身代金を支払ったという報道はありませんが、最も被害が多いアメリカではＦＢＩが「身代金の支払いをしないよう」指導しているにもかかわらず、８０％以上の被害企業が身代金を支払っています。
しかし身代金を支払ったのち、データが完全に元に戻ることはほとんどないようです。さらに復旧にかかるコストやサプライチェーンが止まることで、ダメージはより大きくなります。

 

　仮に企業が身代金を支払ってしまった場合は経費になるのでしょうか。
経費になるかどうかは「事業継続に必要かどうか」がポイントです。
実際には個別事情に応じて判断することになりますので、経緯などを詳しく残しておく必要があります。
また当然ながら領収書があるような経費ではありませんので、警察に相談するなど被害を証明できるようにしておくことも重要です。