月間ニュースレター
おがわ通信 7月号
コンピューターウィルス攻撃は日常的に発生しています
サイバー保険に加入するのは
当たり前の時代になった
今回のコラムはサイバー攻撃についてお話致します。インターネットの普及や技術の高度化に伴い、悪質な不正プログラムを使ったサイバー攻撃は年々増加傾向です。
6月8日のニュースです。出版社のKADOKAWAはサイバー攻撃を受けて、「ニコニコ動画」や書籍の出版システムニ障害が起き、グループ全体の事業に影響が出ました。
27日には「BlackSuit」(ブラック・スーツ)を名乗るハッカー集団がネット上の闇サイトでデータを盗み取ったと主張していることモ判明。ハッカー集団は盗んだデータの一部を公開していて、KADOKAWAが確認したところ、社内情報の一部が漏えいしていることがわかったということです。
漏洩した内容は、クリエイターの情報や子会社「ドワンゴ」の従業員の個人情報に加えて、取引先との契約書や見積書でした。
今回のサイバー攻撃は、身代金要求型のコンピューターウイルス=ランサムウエアだったそうです。
ランサムウエアとは、コンピューターウイルスの一種です。端末に保管されているデータを暗号化して閲覧できないようにしたり、システムへのアクセスを制限し、復旧させるための身代金を要求してくる悪質なプログラムです。
最近は国家主体で高度なサイバー攻撃を仕掛けてくる事例が増えていることもあり、日本政府はシステムのセキュリティ強化や、サイバーリスクに対する備えを推奨しています。
サイバー攻撃関連の脅威もさまざまあります。以下、その攻撃方法をご説明致します。
①標的型メール攻撃
メールやweb等により、特定の企業のPCをウイルスに感染させ、機密情報の窃取やシステム・設備の破壊・停止を行う攻撃。標的型攻撃は長期間継続して行われることが多いという特徴がある。
②ランサムウェア
企業のファイルサーバやPC等のファイルを暗号化し、その解除と引き換えに金銭(身代金)を要求する不正プログラム。
③ばらまき型メール攻撃
メールやweb等により、不特定多数の企業のPCをウイルスに感染させ、機密情報の窃取やシステム・整備の破壊・停止を行う攻撃。
④DDos攻撃
同時に攻撃対象のサーバに対して大量のパケットを送信することで、サーバの処理能力を飽和させたり、ネットワーク帯域を枯渇させたりし、使用不能にする攻撃。
⑤ビジネスメール詐欺
取引先との請求書の偽装など巧妙な偽メールを企業に送り付けて従業員を騙し、攻撃者の口座に送金させる行為。その準備行為として、従業員の個人情報等の詐取が行われることもある。
⑥ソフトウェアの脆弱性
脆弱性が存在するwebサーバなどに対して、ウイルスを感染させる攻撃。情報窃取や機器破壊等の被害がある。
サイバー攻撃では想像以上に経済的損失が大きい
さらに、サイバー攻撃で受ける被害は以下の通りです。個人情報漏洩はサイバー攻撃の他に、人為的なミスや悪意的な漏洩もありますので、社内の情報管理のルールをしっかり決める事も必要となります。
①金銭の損失
取引先・顧客からの損害賠償
原因の調査、関係者対応などでかかるさまざまな事故対応費用
②顧客の喪失
社会的評価の低下による競合商品・サービスへの顧客の流出
大手得意先からの受注停止
③事業継続の阻害
業務関連システムやメールの停止による納期遅れ・営業機会損失
社内のモラル・士気低下が遠因となる人材流出・従業員からの訴訟
サイバー攻撃には
セキュリティ対策の強化とサイバー保険の加入
年々増えるサイバー攻撃への対策は、まずはセキュリテーの強化行いを、そしてサイバー保険へ加入することです。サイバー保険を取り扱う保険会社も増えてきていますが、弊社が扱う損保ジャパンのサイバー保険は内容も豊富で、セキュリテ対策次第で60%の割引も受けられます。
企業の規模が大きくないから、サイバー攻撃なんてウチには関係ないし、保険も必要ないと思いがちですが、先日は個人オーナーのある飲食店さんが攻撃を受けて、レジ機能(クレジット決済など)ができず、泣く泣く身代金100万円を支払ったというケースを聞いています。
サイバー保険に加入すれば完全に安心というわけではありませんが、被害を受けて復旧するための相談窓口もありますし、その対策費用が保険金で出ます。自動車事故と同じで、起きてからでは遅いですし被害も自動車保険以上の金額がかかります。
セキュリティ対策は
2つの組み合わせが主流
最近の傾向として、セキュリティ脅威や、サイバー攻撃を防ぐにはUTMとセキュリティ対策ソフトの『多層防御』が効果的と言われています。
聞きなれないUTM とウイルス対策ソフトについて以下ご説明致します。
UTM
Unified Threat Management とは?
統合脅威管理を意味し、ファイアウォール、VPN( 仮想プライベートネットワーク)、アンチウイルスなどのさまざまなセキュリティ機能を一元化した装置です。社内ネットワークへの入口・出口に設置され、不正なアクセスが内部へと入らない ようブロックし、 仮に内部へ入られた場合には外部への情報漏えいを防ぎます 。
セキュリティ対策ソフトとは?
個々のデバイス(PC やスマートフォンなど)にインストールされるソフトウェア。セキュリティソフトウェアはウイルス対策、マルウェア対策、フィッシング対策など、特定のセキュリティ機能に特化しています。
個々のデバイスのセキュリティを保護するために使用されます。
サイバー保険は専門知識がある保険代理店で加入しよう
最後に情報をひとつ提供致します。ランサムウエアの被害に遭い、システムを復旧させるために身代金を支払った場合。「身代金」という損害が発生しますが、日本のサイバー保険では補償されません。日本では身代金の支払いを補償する保険が法律上許されていないからです。
サイバー保険で何でも保険金が出るからと勘違いして、身代金を支払うことがないために、サイバー攻撃事情に詳しい保険代理店からサイバー保険に加入することが大事なのです。是非、サイバー攻撃に詳しいライフラインにご相談ください。
1 ~ 1件 / 全1件
