月間ニュースレター
おがわ通信8月号
IT、ネットの普及で
サイバー保険が必要な時代になりました
連日、猛暑が続いております。新型コロナウイルス対策も重要ですが、熱中症の対策もお気をつけてご注意ください。
さて、今回のコラムのテーマはサイバー事故についてです。ロシアのウクライナ侵攻でもサイバー攻撃でウクライナがロシアに対抗したなどニュースになっていましたが、全世界的にサイバー攻撃は無作為に行われています。
メールが勝手に送られてきて、開いたらウイルスに感染した等、また、アダルトサイトを閲覧したら知らず知らずウイルスに感染してパソコンが使えなくなった等、個人でのサイバー事故の事例も増えてきて、実は身近な問題になっているのです。さらに企業のWebサイトの改ざんなど、公的機関や企業なども頻発しています。
攻撃手法も日々高度化・巧妙化が進み、その攻撃目的も、①金銭や情報の窃取、②主義・主張の表明、③テロ・破壊行為など、多様化しています。
さらに、攻撃ツールも容易に入手可能となってきていることで、専門知識を持たない攻撃者も現れるなど、今後攻撃者層の広がりも想定されます。
新型コロナウイルスの影響で、在宅勤務が増えて、コンピュータやインターネットへ更に急速に依存していく流れになっています。
そんな事業環境の中、サイバーリスクの深刻度は益々高まる傾向にあり、多くの企業においてサイバーリスクは事業活動を脅かす新たな経営課題の一つであると認識されています。
2022年4月からは改正個人情報保護法が施行されて、個人情報の漏えいが発生して、個人の権利利益を害するおそれがある場合に、個人情報保護委員会への報告および本人への通知が義務化されました。サイバー攻撃はインターネットを使っている以上、避けられない問題となっているのです。事例を紹介しましょう。
①業務用のパソコンにウイルスが感染し、社内のデーターベースの顧客データのクレジットカード情報等が流出した。
②自社のサーバーがサイバー攻撃を受けデータが消失し、取引先企業へのサイバー攻撃に利用された。取引先企業にも業務阻害が発生。
③自社のHP上に記載している文章や掲載している画像が人格侵害や著作権侵害をしていた。
④自社システムのバージョンアップ中に不具合が発生し、1カ月近くシステムが使えず業務できなくなった。
サーバー攻撃も日々進化して、新しい攻撃法が生まれています。現在、確認されている攻撃方法を下記に記しますので、ご自身の会社で思い当たることがないか確認してみてはいかがでしょうか。
マルウェア感染
ウィルス(コンピュータに侵入して悪さをするプログラム)、ランサムウェア(ウィルスの一種で感染したコンピュータ等に保存されているファイルを暗号化し復号するための暗号鍵を提供する見返りとして金銭を要求するプログラム)、ワーム(コンピュータに侵入して自己増殖を繰り返しながら破壊活動を行うプログラム)、スパイウェア(コンピュータを使うユーザーの行動や個人情報等を収集するプログラム)、ボット(コンピュータに感染してインターネット等を通じて外部から操れるプログラム)等の「悪意のこもった」プログラムに感染し、不正な行為をされます。
標的型攻撃メール
重要な情報を盗むことなどを目的として、主に電子メールを用いて特定の組織や個人を狙う攻撃手法です。
添付ファイルを実行する(開く)とマルウェアに感染し、コンピュータ内の情報を流出させたり、企業・組織全体がセキュリティ上危険な状態になる可能性があります。
DoS/DDoS攻撃
DoS攻撃は通信ネットワークを通じてコンピュータや通信機器等に行われる攻撃手法の一つで、大量のデータや不正なデータを送りつけて相手方のシステムを正常に稼働できない状態に追い込む攻撃手法です。
DDoS攻撃は複数箇所から同時にDoS攻撃が行われる手法です。
Webサイト改ざん
企業・組織などが運営する正規Webサイト内のコンテンツやシステムが攻撃者によって意図しない状態に変更されてしまう攻撃のことです。
リスト型アカウントハッキング
何らかの手段により他人のID・パスワードを入手した第三者がこれらのID・パスワードをリストのように用いて様々なサービスやシステムにログインを試みる手法です。
水飲み場型攻撃
攻撃対象のユーザーが普段アクセスするWebサイトを不正に改ざんすることで、マルウェアに感染させようとする攻撃手法です。
攻撃者はターゲットにしたユーザーがよく訪れるWebサイトを調べ、そのサイトに訪れたユーザーがマルウェアに感染するようにWebサイトを改ざんします。
そこで、必要になってくるのが損保ジャパンのサイバー保険です。サイバーリスクへの補償の内容は以下の3点ですので、かなり充実した内容になっています。
損保ジャパンのサイバー攻撃の説明
https://www.sompo-japan.co.jp/hinsurance/cyber/about/
①第三者への賠償責任、訴訟費用の補償
②事故対応に要する費用の補償。原因調査、再発防止費用、データ復旧費用などカバーしています。
③喪失利益のカバーや営業継続のための費用を補償してくれます。
サイバー攻撃が大変なのは、起きた時にはパソコンは使えない、データ流出先への対応、データ復旧をしてくれる業者を探す、公的機関への連絡、マスコミへの事故対応の説明、予想できない対応が求められるのです。
サイバー攻撃に際に対応することに慣れたスタッフがいる損保ジャパンのサイバー保険に加入しておけば、そういう事故対応の相談も安心して行えるのです。
サイバー保険は独自に加入することもできますし、ビジネスマスタープラス(事業活動総合保険)に特約で付加することもできます。
詳しくはライフラインへご相談ください。
1 ~ 1件 / 全1件