ITセキュリティ向上に努める公的機関^（※）から会社に、「貴社と外部に不審な通信が確認された」旨の連絡があった。社内のシステム部門が調査したところ、1週間前に不審なメールが従業員宛に届き、一部の従業員が誤って添付ファイルを開封したことが判明した。システム部門がすぐに社内ネットワークと外部ネットワークを遮断した。社内の端末がマルウェアに感染した可能性があるが、実際にサイバー攻撃の被害にあったかどうか、被害にあったとすればその範囲や規模は不明である（どのような社内データ・システムがアクセスされ、窃取・改ざん・破壊を受けたか分からない状態）。被害状況を明らかにするため、外部の専門事業者に「フォレンジック調査」等を依頼する。

お客様より、「貴社にしか記載していない個人情報が漏れているようである。ダイレクトメールや勧誘の電話がかかってきており、原因調査と早急な対処をお願いする」旨の電話があった。その後、他のお客様からも同様の電話が入った。
個人情報漏えいの痕跡について自社内で把握できなかったため、外部の専門事業者に依頼し、調査を実施した。その結果、自社従業員が標的型メール攻撃を受け、誤ってメールの添付ファイルを開封したことが判明した。社内に侵入したウイルスにより、外部から社内のお客様情報のデータベースにアクセスされ、すべてのお客様の個人情報が窃取されたと考えられる。詳細調査の結果、お客様の個人情報漏えいの事実が確定した。これにより、お客様への通知とお詫び対応（見舞金送付を含む）、広報対応、損害賠償請求等の対応が必要となった。

お客様より、「最近ウイルスに感染したのだが、外部の専門事業者に調査を依頼したところ、貴社のWebサイトにアクセスしたことが原因のようである。事実確認と調査費用の負担をお願いする」旨の電話があった。 急遽、自社でも外部の専門事業者に依頼し、調査したところ、自社のWebサーバが改ざんされ、アクセスしたユーザーがウイルスに感染することが判明した。あわせて、改ざんの原因が、自社のWebサーバの重大な脆弱性の放置にあることも判明した。
ただちにWebサイトおよびサーバを停止した。Webサイトの復旧までに約10日を要し、この期間のWebサイト経由の売上・利益が失われた。また、この期間中、オフラインでのお客様対応に追われ、臨時の人件費等が発生した。さらに、ウイルスに感染したことにより、コンピュータ端末のソフトウェアの再購入を余儀なくされたお客様の一部から損害賠償を請求された。

会社の端末が突然使用不能となった。原因を調査したところ、外部からのDDoS攻撃（Distributed Denial of Service attack）により、会社の基幹システムを運用するサーバ等が停止したようである。また、攻撃は海外にある「DDoS攻撃」代行サイト^（※）が発信源であることが判明した。DDoS攻撃は丸一日近くにおよび、攻撃が終わった後も引き続きサーバに支障が生じ、会社業務に影響が及んだ。この期間中、会社の重要システム（メールシステム、経理・計上システム等）が使えず、個別のお客様との商談等についての電子ファイルにアクセスできなかったため、オフラインでの対応に追われた。最初の攻撃が終息した後も、短時間のDDoS攻撃が繰り返し発生した。