テレワークを推奨しているメーカーA社の社員が駅ビルの喫茶店で無料のWi-Fiスポットを使用し、社内システムで業務を行っていたところ、不正マルウェアに感染。
感染直後に影響の可能性があるサーバーやパソコンの停止やネットワークの遮断で社外との通信を停止し10日間の営業停止となった。

Ａ機構は、標的型メール攻撃による不正アクセスを受け、基礎年金番号や氏名など年金に関する個人情報計125万件が外部に流出したと発表した。同機構によると、職員がウイルスに感染した添付ファイルを開封したことで、不正アクセスが発生し、端末が異常な通信を始めたという。その後、セキュリティ専門会社に解析を依頼したが、同様のメールはその後も大量に同機構に送られてきた。メールの内容はそれぞれ異なり、最初に開封した職員とは別の複数の職員が開封していたという。

製造会社Ｂは、同社のホームページが不正アクセスを受け、ホームページ中のプログラムが改ざんされていたことを発表した。同社のサイトにアクセスすると、改ざんされたプログラムにより悪意のある第三者のサイトにリダイレクトされ、意図しないファイルをダウンロードさせられたおそれがあるという。セキュリティ専門会社が原因を調査するため、同社は該当のサイトを停止し、合わせて同じサーバーを使用する他のサイトのサービスも停止した。

大量のデータを送りつけてウェブサイトをダウンさせるDoS攻撃で、オンラインゲーム運営会社Ｃの業務が妨害された。DoS攻撃を代行する海外の有料サイトから、同社のサーバーに30回以上にわたって大量のデータが送りつけられ、同社が運営するオンラインゲームが使用不能になった。同社のサーバーには、最大で通常の約20倍の負荷がかかり、半日にわたってサービスが提供不能となった。

Ｄ大学は、同大学のサーバーが海外から不正アクセスを受け、米国へのサイバー攻撃の中継地点（踏み台）として利用されたと発表した。不正アクセスによる情報流出は確認されていない。何者かが同大学のサーバーに不正アクセスしてウイルス感染させ、米国企業のサーバーに大量のデータを送りつけてダウンさせるDoS攻撃をしていたという。学内のコンピューターがインターネットに接続できなくなり、同大学へのサイバー攻撃が明らかになった。

Ｅ大学は、同大学職員が大学規則に定める所定の手続きを踏まずに職員・学生の個人データをコピーしたＵＳＢメモリを学外へ持ち出し、紛失していたことを発表した。同大学職員は、自宅での資料作成のためデータをコピーしたＵＳＢメモリを持ち帰り紛失した。同大学では、個人情報の学外持ち出しを原則禁止としており、やむを得ず持ち出す場合は事前届け出・暗号化処置による管理徹底を行っていたが、今回はいずれも実施されていなかったという。

もしこれらのサイバー攻撃による事故が起こったら・・・初動対応・事故対応に多額のコストが発生します。