名古屋市の損害保険・生命保険代理店なら保険ポイント「お知らせ・コラム」ページ

tel:052-684-7638受付時間:平日9:00~17:00052-684-7638
お問い合わせ
MENU CLOSE

お知らせ・コラム

2022.2.4

コラム(業務遂行のリスク)

「時代が変わった!?」企業のサイバーリスクとは

「時代が変わった!?」企業のサイバーリスクとは

最近では、大企業だけではなく中小企業がサイバー攻撃の標的になってしまう事例が話題となっています。大企業であれば企業防衛に関して守りを徹底的に備えることも可能かもしれませんが、一般的に中小企業では大企業と比べセキュリティも脆弱とされるため、そこを狙ってサイバー攻撃が多発しているとのことです。いざ自分の会社がサイバー攻撃の踏み台(攻撃の起点)となってしまった場合のことも想定していかねばなりません。

【目次】

1.サイバー攻撃が怖い本当の理由とは

2.サイバー攻撃への備えとして保険を検討する

3.今回のまとめ

 

サイバー攻撃が怖い本当の理由とは

実際に起きた事例として、、徳島の病院にランサムウェア攻撃がおこなわれ身代金請求をされた案件があります。その結果患者約8万5000人の電子カルテが使用できないという事態となりました。

※ランサムウェア攻撃とは、、

ランサムウェアとは、マルウェアの一種です。マルウェアとはコンピュータに悪事を働くソフトやコードの総称で、PC等のデバイスへ不正にアクセスしてなにかしらの害を及ぼします。一般的にしられている”コンピュータウイルス”も、このマルウェアのひとつです。そしてさらに近年問題になっているのが、マルウェアのなかでも恐ろしく悪質な実害をもたらす”ランサムウェア”です。ランサム=Ransom身代金、ウェア=software、を繋げた造語であるランサムウェアは文字通りソフトウェアを悪用し、データの身代金を要求するマルウェアの事です。

■徳島県つるぎ町の病院が標的となったランサム攻撃でインフラ打撃

(下記は日本経済新聞2021年11月12日記事参照)

病院へのサイバー攻撃の事例です。病院のシステムに侵入して情報を暗号化し、復旧と引き換えに金銭を要求するコンピューターウイルス「ランサムウェア」に感染しました。約8万5千人分の電子カルテが閲覧できなくなり新規患者の受け入れを停止。命を守る地域の重要インフラが大打撃を受けることになりました。10月31日に病院内に数十台あるプリンターが勝手に印刷をはじめ、紙が尽きるまで続いた。「データを盗んで暗号化した。データは公開される。復元してほしければ連絡しろ」と。紙には英語で脅迫内容と連絡先が記されていた。当直の看護師は「誰かのいたずらか」と思ったが、既に電子カルテは暗号化されていた。サイバーセキュリティ―専門家は、「今後犯人からの身代金の請求があるだろう。支払ってもデータを復元してくれる保証はないが、自分で復元するのも困難だ」と指摘している。

もし、このような内容がご自身の会社に降りかかってしまった場合、どのように対処すればよいか、はたまた相談窓口はどうするか、初期対応はどうするか、そもそもの原因の調査などに困るだけではなく費用も高額になりかねません。

サイバー攻撃への備えとして保険を検討する

大企業だけではなく中小企業でもサイバー攻撃の標的となり、話題となっています。そして保険を検討する際のポイントも様々あります。

例えば、、、

・テレワークでの個人所有PCからの漏洩にも対応できる

・サプライチェーン攻撃※による踏み台リスクもカバーできる

・サイバー攻撃を受けた際のデジタル・フォレンジック調査費用(原因調査)が補償できる

・原因調査費用の発動要件が広いかどうか

・個人情報保護法の改正に対応しているかどうか(漏洩のおそれであっても報告義務が生じる)

以上の様々な要点をおさえて検討すべきです。

※サプライチェーン攻撃とは、、取引先や関連企業などを含めたビジネス活動の流れであるサプライチェーンを逆にサイバー攻撃に悪用すること。多くの場合、サイバー攻撃はターゲットとなる企業や組織に直接攻撃を仕掛けます。しかし、最近では大手企業や政府機関など大きな組織で正面突破が難しい高度なセキュリティ対策が行われているケースも多く、そのため比較的セキュリティ対策が手薄な取引先を経由することや、利用しているソフトウェア等の製品に不正プログラムを紛れ込ませる形での攻撃を行います。これがサプライチェーン攻撃です。

■下記のような事例に保険で備えることも有効です

[メールに添付されたマルウェア]

複数の飲食店を経営する会社のPCがマルウェア(悪意のあるソフトウェアなど)に感染し、遠隔操作で取引先である健康食品製造の大手企業へのサイバー攻撃を許してしまった。その結果、業務を継続するために超過人件費やサーバのレンタル費用などが発生し、売上が急減するなどその取引先に甚大な損害をもたらした。

[元社員による転職先への漏洩]

共同開発でレシピの開発をすすめていたところ、自社のリーダーが突然の退職。その後、退職したリーダーから情報が漏洩し、競合他社が似たようなレシピを安価で発表。その結果プロジェクトは頓挫し、共同開発の相手から、開発に要したコストなど損害賠償を求める訴訟を提起された。

[サイバー攻撃による盗取]

新型の記録媒体を大手取引先と業務提携で開発中、社員のPCが標的型メール攻撃を受け重要な小型化技術の情報が盗取されてしまった。結果、大手取引先は新商品の発売を中止せざるを得なくなり、新商品で得るはずだった利益や開発コストなどについて損害賠償を請求された。

事例をみると、防ぎようのないものもあり、とても恐ろしい内容と感じます

今回のまとめ

まずは経営者の皆様が、「時代が変わった」ということを認識していただき、普段からの心がけで怪しいメールやサイトは開かないなどの対策を講じることが必要だとかんがえます。しかしながら今回あげたようなサイバー攻撃はとても巧妙となっており、防御のしようがないものもあるとおもいます。被害をリスクヘッジするための保険のニーズも高まっているといえます。

 

個人情報や企業情報などの漏えい事故に備える保険について詳しい説明をお求めの方はぜひ保険ポイントまでお問い合わせください。

TEL>052-684-7638

メール>info@hokenpoint.co.jp

 

お電話、メール、どちらでもお待ちしております。

PREV 記事一覧 NEXT