なぜ経理部門がサイバー攻撃にさらされるのか？

企業の会計データや財務データを狙う攻撃が増える傾向にある。部門の担当者はどの程度、攻撃に備えておけば安心なのか。

[David Jones，Cybersecurity Dive]

　サイバー攻撃が企業の会計データや財務データを狙う方向に進んでいる。Deloitte USの調査によれば（注1）、企業幹部のほぼ半数が今後1年間にこれらのデータを標的としたサイバー攻撃が増加すると予想した。

会計、財務部門の協力状況はどうなのか

　すでに幹部の約3分の1以上が、過去12カ月間に企業の会計データや財務データが標的にされたと回答した。担当部署はどのように動いているのだろうか。

　状況はあまりよくない。企業全体において、懸念の度合いと準備の度合いとの間に乖離（かいり）があることが明らかになったからだ。「経理財務部門がサイバーセキュリティ部門と密接に連携している」と答えた回答者は、わずか約5人に1人だった。

　ほとんどの企業でサイバーセキュリティチームと経理財務部門との連携に一貫性がないことも調査で分かった。

　幹部の約5人に2人は、「それぞれのチームが必要にせまられたときには協力しているものの、一貫性がない」と回答した。ただし、同数の幹部は「今後1年間で協力体制が強化される」と回答した。

　今回の調査を担当したのはDeloitte USの一部門Deloitte Center for Controllershipだ。2022年10月26日に行ったWebキャストで（注2）、経営陣や幹部1100人を対象に実施した。

どのような攻撃があったのか

　近年は特に、企業の合併と買収（M＆A）に関する機密情報を標的とした攻撃が多発している。

　Google傘下のMandiantの研究者は2022年5月、「UNC3524」と呼ばれる攻撃者グループが特定のM＆A情報を標的としたキャンペーンを実行したことを検出し、活動内容を公開した（注3）。UNC3524は企業の電子メールアカウントを標的にする前に、標的となる企業のコンピュータシステム内に18カ月もの期間、機会を待って活動せずに待機していた。

　つまり、怪しい動きが見つかったときにだけサイバーセキュリティチームと連携したのでは遅過ぎるということだ。

出典：Half of executives expect an increase in cyber incidents targeting financial data: report（Cybersecurity Dive）

注1：Almost Half of Executives Expect a Rise in Cyber Events Targeting Accounting and Financial Data in Year Ahead

注2：Cyber’s growing role within the finance organization to enable transformation

注3：Threat actor launches email attacks to lift corporate M&A secrets, Mandiant says（Cybersecurity Dive）