お知らせ・コラム
身近なサイバ-リスクを知ろう
サイバ-攻撃による被害は企業・個人を問わず増え続けています。情報の持出や不正などの内部の脅威からコンピュ-タ-スキルを誇示するための愉快犯や犯罪組織、国家規模で行われる攻撃といった外部の脅威まで、攻撃者の目的や手段も様々です。漏えいした情報がビジネスとしてダークウェブ上で売買される昨今、サイバ-リスクの脅威について改めておさらいしておきましょう。
【目次】
1.サイバ-攻撃により被る損害を知ろう
2.悪質なスマホ詐欺の手口を知ろう
3 . 今回のまとめ
サイバ-攻撃により被る損害を知ろう
世界中どこからでもサイバ-攻撃は可能であり、実際に全世界から日本にサイバ-攻撃が仕掛けられています。しかしながら日本におけるサイバ-部隊の戦力規模はわずか540人となっており、ロシア1,000人、米国6,200人、北朝鮮6,800人、中国175,000人と比較すると決して安心できる規模とは言えません。
出所: https://www.nikkei.com/article/DGXZQOUA22ASK0S2A820C2000000/?unlock=1
企業・事業者がサイバ-攻撃によって被る損害にはどのようなものがあるのでしょうか?
1.フォレンジック費用(サイバ-攻撃を受けた際に攻撃を受けたパソコンやサーバなどに残る電気的記録を保全・復元・解析することで原因や情報漏えいの範囲を調査するための費用)をはじめとした被害発生から収束に向けた事故対応に係る直接的な費用
2.情報漏えいなどにより第三者から損害賠償請求がなされた場合の損害賠償金や弁護士費用などの賠償損害
3.ネットワ-ク停止などにより事業が中断した場合の逸失利益や事業中断時の固定費等の利益損害
4.ランサムウェアなどのマルウェア感染やビジネスメ-ル詐欺、なりすまし等による直接的な金銭の支払いによる金銭損害
5.個人情報保護法違反により科される罰金等の行政損害
これらに加えて、風評被害やブランドイメ-ジの低下、株価の下落といった無形損害も発生します。
出所: https://www.jnsa.org/result/incidentdamage/data/incidentdamage_20210910.pdf
悪質なスマホ詐欺の手口を知ろう
サイバ-攻撃の脅威は企業・事業者に限られたものではありません。警察庁や独立行政法人国民生活センタ-のWEBサイトでも注意喚起がなされている『サポ-ト詐欺』をはじめとした悪質なスマホ詐欺にも注意が必要です。ご自身やご家族、従業員の皆さまが被害に遭うことがないよう情報を共有していただくことをおすすめします。
≪サポ-ト詐欺≫
インターネットを閲覧中に「ウイルスに感染しました」「個人情報が漏洩しています」といった偽の警告を表示させ、金銭を騙し取ったり不正なソフトウェアをインストールさせたりする詐欺です。テクニカルサポ-ト詐欺とも言われています。ウイルスに感染の有無とは無関係に表示され、警告内容を信じさせるために実在する企業のロゴ等が使われることもありますが、記載されているサポート窓口に連絡してしまうと有料のサポ-ト契約を勧められたり遠隔操作ソフトなどをダウンロ-ド・インスト-ルするよう誘導されたりします。偽の警告画面が表示されたらブラウザを終了し、警告画面で表示されている電話番号には連絡しないようにしましょう。
独立行政法人国民生活センタ-啓発資料「その警告画面・警告音は偽物です!!」
https://www.kokusen.go.jp/pdf/n-20220224_2_lf.pdf
≪スミッシング詐欺≫
「SMS(ショートメッセ-ジサ-ビス)」と「フィッシング」を合わせた造語で「SMSフィッシング」とも呼ばれる詐欺です。スマ-トフォンのSMSを悪用して詐欺サイトに誘導するフィッシング詐欺で、銀行やECサイト・大手宅配業者などの企業になりすましてランダムにSMSにメッセ-ジを送信し、メッセ-ジ内のURLをタップすると偽のWEBサイトが表示され、IDやパスワ-ド、口座情報などの個人情報を入力させて盗取するという手口です。このようなメッセ-ジが届いた場合は無視してすぐに削除することが第一ですが、SMSを開いてしまった場合でもURLをタップしなければ被害が発生することはありません。
≪ワンクリック詐欺≫
Webサイト・メール・SNSなどに記載されているURLをクリックしただけで、契約が成立したとして金銭を請求される詐欺です。請求画面にIPアドレスやプロバイダ情報、カウントダウンや法的措置をほのめかす文章といった不安を煽る内容が表示される場合もありますが、コンテンツのダウンロ-ドボタンやURLをクリックしただけで契約が成立することはありません。表示されている相手に連絡したり、金銭を支払いは行わずに無視しましょう。
≪ゼロクリック詐欺≫
利用者がサイトに入った時点で入会(会員登録)の完了画面が表示され、サイトを閲覧しただけで料金の支払いを迫られる詐欺で、先の「ワンクリック詐欺」の進化版とも言えます。料金の支払いはもちろん、サイトに表示された電話番号には連絡しないようにしましょう。
他にも様々なスマホ詐欺の手口があり、今後も進化し続けていくことが予想されます。ログイン認証を指紋や顔認証に変更したり、2段階認証の内容を確認することも予防法のひとつです。また、ログインやダウンロ-ドは公式サイト(アプリ)から行うようにし、添付されたリンクをクリックしないようにしましょう。
今回のまとめ
サイバ-リスクは驚くほど身近に存在しています。そしてモバイルを利用している限り、サイバ-リスクがなくなることはありません。企業であっても個人であっても取引先や知人・友人の情報を漏えいした原因となれば信頼関係が失われてしまいます。特に企業や事業者が漏えいの原因となった場合は、損害を被るだけでなく会社の存続が危ぶまれる状況に陥りかねません。会社としてサイバ-リスクにどの程度対応できているのかを診断してくれるサービスを無料で提供している保険会社もございます。気になる方はお近くの保険代理店までお気軽にご相談ください。
株式会社保険ポイントは、損害保険、生命保険を取り扱う保険代理店です。
TEL>052-684-7638
お電話、メールでお気軽にご相談ください。