名古屋市の損害保険・生命保険代理店なら保険ポイント「お知らせ・コラム」ページ

tel:052-684-7638受付時間:平日9:00~17:00052-684-7638
お問い合わせ
MENU CLOSE

お知らせ・コラム

2023.5.19

コラム(業務遂行のリスク)

中小企業へのサイバー攻撃と損害保険

中小企業へのサイバー攻撃と損害保険

大企業だけでなく中小企業もサイバー攻撃の脅威にさらされています。中小企業の経営者向けのサイバーリスク調査によれば、およそ5社に1社の企業が被害を経験していると回答しています。ハッカーは比較的防御の弱い中小企業に不正侵入しこれを「踏み台」にして、大企業のネットワークに侵入を試みます。侵入されてしまうと情報漏洩など大きな被害をもたらすことがあり、被害者である中小企業もいつのまにか攻撃者に操られて攻撃に加担してしまう事になります。今回は中小企業で実際に起きたサイバー攻撃の事例を紹介しながら、注意点や対応する保険についても触れていきたいです。

【目次】

1.電子部品製造業で発生したサイバー攻撃

2.フォレンジックとは

3.今回のまとめ

 

電子部品製造業で発生したサイバー攻撃

事故概要

ある日、会社のサーバーから大量のファイルがコピーされている事実が判明しました。社内調査の結果、従業員が標的型メールを受信し添付物を開いたことによりマルウェア感染し、それにより外部から不正アクセスされた恐れがあることが分かりました。

☆事故内容

同社の委託先セキュリティ会社が、同社のサーバーからある従業員のPCファイルが大量にコピーされている異常を検知しました。しかしその従業員はまったく心当たりがありませんでした

社内調査を進めるとその従業員が標的型メールを受信し添付物を開いたことによりマルウェア感染し、外部から同社ネットワークへ不正に侵入されていることが分かりました。

また異常検知が報告された当日について、複数の従業員がアイコンのズレや画面のゆがみなど「デスクトップ画面が一時おかしくなった」と証言していることも分かりました。

・通常業務では行わない顧客情報のファイルが大量にコピーされていたことから、外部からのサイバー攻撃により、個人情報が漏洩した恐れがあることが判明しました。また個人情報が記載されているファイルにはアクセス制御の設定がされていなかった事も調査過程で判明しました。

☆解決までの流れ

異常検知から5日後、会社は個人情報漏洩の恐れがありと保険会社に報告。翌日、保険会社からフォレンジック会社の候補が紹介され会社は採用を決定。また危機管理コンサルティング機関も紹介され、情報漏洩発覚時に取るべき行政対応、被害者対応、公表対応等の危機管理コンサルティングも受けた。2日後、ネットワークから遮断したPCの保全、社内ネットワークの全体像、調査範囲などについてフォレンジック会社と打ち合わせを開始。打ち合わせの12日後、フォレンジックを開始し、データ保全からスタート。開始から49日後、フォレンジックが終了。会社への報告会で外部からの不正アクセスが伝えられたが、幸い個人情報の漏洩は確認されなかった。

☆調査にかかった費用

フォレンジック費用

合計 11,500,000円

個人情報の漏洩が確認されなかった等、実際の被害はなかったが調査費用やコンサルティング費用などで1150万円の費用がかかりました。次項ではフォレンジック費用について触れていきたいと思います。

フォレンジックとは

☆フォレンジックとは

不正アクセスなどのサイバー攻撃を受けた際に、攻撃を受けたPCやサーバー等に残る電子的記録を保全・復元・解析し、原因や情報漏洩の影響範囲を調査すること等をいいます。

・PC・サーバー等のハードディスクの複製を作成しログを解析して不正アクセスの記録を特定し、情報漏洩の影響範囲を解析してサイバー攻撃の実態を解明します。いわば不正活動の痕跡を探り出すデジタルの鑑識です。

☆専門家事業者の紹介

・サイバー攻撃を受けた場合、情報漏洩、信用失墜システム停止などの被害を最小限に食い止める必要がありますが、これにはセキュリティに関する高度な知識と技術を持った専門家による迅速な対応が求められます。これらを自社で対応するには限界があります。そこでサイバーリスクを補償する保険には事故時の対策に関する専門事業者を紹介するサービスなどもあります。

☆フォレンジック費用と保険

サイバー攻撃対応費用を対象とする保険により、専門のフォレンジック会社と危機コンサルティング機関の紹介を受け、スムーズに対応することができました。フォレンジック費用とコンサルティング費用の合計1150万円も保険でカバーすることが出来ました。

今回のまとめ

サイバー攻撃について中小企業の経営者のなかには、危機意識がまだまだ低い方も多いようです。大手の企業と取引がある製造業や小売り・卸業者の方はもちろん大手ゼネコンと取引がある建設業の方などは、自社が「踏み台」となって大手企業への不正アクセスに利用されてしまう危険性があります。取引先に迷惑をかけると信用回復が難しくなります。当然、ネットワークのセキュリティは会社で強化されているとは思いますが、万が一に備えて保険の準備も必要かと思います。

 

損害保険のご相談は株式会社保険ポイントまでお任せください。

TEL>052-684-7638

メール>info@hokenpoint.co.jp

 

お電話、メールどちらでもお待ちしております。

PREV 記事一覧 NEXT