大規模案件としては、複数拠点で同時にランサムウエア攻撃を受け、業務システムが広範囲に停止する事案を想定した。復旧計画の策定に数週間、完全復旧に数カ月を要する場合もあり、被害額が億単位から数十億円規模に及ぶ可能性があると説明した。
　次にランサムウエア攻撃について、データ暗号化による業務停止に加え、窃取した情報を公開すると脅す「二重恐喝型」が主流になっていると説明した。攻撃は休日や深夜など情報システム担当者が不在の時間帯に行われることが多く、検知できても即応できず被害が拡大する傾向があるという。また、要因の多くは「管理者側の落ち度で防げたはずのもの」であり、高度な攻撃技術というより、脆弱性対策の不備や人員不足、アカウント管理の甘さが被害を招いていると指摘した。
　また被害の影響については、情報漏えいだけでなく「事業停止」と「会計系への影響」を重視すべきとした。ランサムウエア被害では基幹業務システムが停止し、受注や出荷、入出庫管理など日常業務が滞ることで、多額の営業損失につながる恐れがある。加えて上場企業では、財務・会計システムの停止やデータ滅失により決算作業が進まず、監査対応や開示実務にも影響が及ぶ点が深刻だと解説した。攻撃者から金銭支払いを迫られる局面もあるが、企業にとってはそれ以上に、監査法人対応や投資家への適時開示など、ステークホルダーへの対応が厳