日本の某大手ネット通販が10月中旬、サイバー攻撃を受け通販サイトのオンラインでの受注を停止した。要はランサムウエア（身代金要求型ウイルス）への感染が原因で、一番重要な物流施設の稼働が停止。

そして、10月末にハッカー集団が犯行声明を出し、ネット通販企業と顧客とのやり取りの一部を公開した。ネット通販企業が保有する情報の一部が外部に流出したことが判明した。

ネット通販企業は身代金の有無や交渉期限の情報は確認されていないと。しかし、推定だが身代金の要求は数十億円にのぼるようだ。取引のある企業の社長曰く、この停止で毎月数千万円の商売が吹っ飛んでいる。

9月にサイバー攻撃を受けたアサヒグループのシステム復旧は来年2月になる見通し。商品の受注や出荷を通常に戻すことを目指しているようで感染してからの5ヶ月は長い。

サイバー攻撃を受けている多くは大企業であるが、中小企業の被害も増えている。帝国データバンクの調査によるとサイバー攻撃を受けた企業は32％（その内訳は大企業41.9%,中小企業30.3%,小規模企業28.1%）。

大企業からの取引先である中小企業を踏み台にしたサプライチェーン攻撃が増加している。経済産業省の調査によると、サイバー攻撃の被害に遭った中小企業のうち約7割が取引先にも影響が及んでいる。

「世界のサードパーティサイバーセキュリティ侵害に関するレポート」（SecurityScorecard社2023年調査）では、地域別にみるサードパーティ（供給先や販売先）侵害の割合で日本は48％と高い（世界平均は29％）。

東芝から分社化し誕生した半導体メーカーのキオクシア。仕入先、業務委託先などの取引先約3000社に、今秋からウェブサイトやサーバーのセキュリティーなどを評価し対応力の低い企業を抽出、改善を促す。

事故を発生させると、その原因が何であれ社会的評価が低下する。競合企業があれば、顧客が流出。大手企業のサプライチェーンに位置する企業の場合は、取引停止に追い込まれる。