名古屋市の損害保険・生命保険代理店なら保険ポイント「お知らせ・コラム」ページ

tel:052-684-7638受付時間:平日9:00~17:00052-684-7638
お問い合わせ
MENU CLOSE

お知らせ・コラム

2022.8.29

コラム(賠償のリスク)

サイバー攻撃の事故例「標的型メールを受信しファイルを開封」

サイバー攻撃の事故例「標的型メールを受信しファイルを開封」

近年、サイバー攻撃の被害事故報告が急増しております。特に企業向けに標的型メールが送られて、経営者や従業員が不信メールに気づかずに受診した添付物を開いてしまうことで起こるマルウェア感染(情報を抜き取ったり、勝手にメールを配信したりしてしまう症状)は、どの企業にも起こりうる可能性があり、常にハッカーに狙われています。

中には自社には大した情報がないからと危機感が薄い経営者の方もいらっしゃいますが、比較的防御の弱い中小企業に不正侵入しこれを「踏み台」にて大手企業に侵入するケースが多発しており今後も増加していくと予想されています。

今回は、電子部品製造業にて実際に発生した情報漏洩事故に対して保険で対応できた事例をご紹介していきたいと思います。

【目次】

1.外部からの不正アクセスで対応費用が1150万円

2.保険使用による解決までの流れ

3.今回のまとめ

 

外部からの不正アクセスで対応費用が1150万円

☆事故概要

電子部品製造業で外部からの不正アクセスにより、対応費用で1150万円を要した事例となります。

ある日、会社のサーバーから大量のファイルがコピーされている事実が判明しました。社内調査の結果、従業員が標的型メールを受信し添付物を開いたことによりマルウェア感染し、それにより外部から不正アクセスされた恐れがあることがわかりました。

☆事故内容

・同社の受託先セキュリティ会社が同社のサーバーからある従業員のPCにファイルが大量にコピーされている異常を検知しました

・しかしその従業員はまったく心当たりがありませんでした

・社内調査を進めると、その従業員が標的型メールを受信し添付物を開いたことによりマルウェア感染し、外部から同社ネットワークへ不正に侵入されていることが分かりました。

また、異常検知が報告された当日について、複数の従業員がアイコンのズレや画面のゆがみなど「デスクトップ画面が一時おかしくなった」と証言していることもわかりました。

・通常業務では行わない顧客情報のファイルが大量にコピーされていたことから、外部からのサイバー攻撃により、個人情報が漏洩した恐れがあることが判明しました。また個人情報が記載されているファイルにはアクセス制御の設定がされていなかったことも調査過程で判明しました。

☆発生原因と未然防止・被害軽減策

発生原因①

フォレンジック調査の結果、従業員が取引先を騙った不正メールの添付物を開いたことによりマルウェアに感染しネットワークに侵入されたことが判明

未然防止

・受信者の関心を引く、重要と思わせる内容のメールを用いて添付ファイルを開かせるようとしてくる

・取引先等からのメールと思われるものであっても、不審な点がある場合は送信者に確認し、安易に電子メールの添付ファイルを開いたり、リンク先にアクセスしない

 

発生原因②

複数の従業員による異変の感知(デスクトップ画面が一時おかしくなった)が生かされていない

被害軽減策

・端末の動きがおかしくなるなどの異変を従業員が感じていたが、早期の対応にいかせなかった。違和感を覚えた際に従業員間で共有し、すぐに上司に報告するなど会社としてサイバー攻撃に備えることが必要です。

 

発生原因③

個人情報が記載されているファイルにはアクセス制御の設定がされていなかった
被害削減策

安全管理として、アクセスできるファイルを限定し、パスワードを設定するなど取り扱う社員を限定する等の対策が必要となります。

保険使用による解決までの流れ

☆解決までの流れ

①異常検知から5日後、会社は個人情報漏洩の恐れありと保険会社に報告した

②翌日、損保会社からフォレンジック会社の候補を紹介され、会社は採用を決定

③また、危機管理コンサルティング機関も紹介され、情報漏洩発覚時に取るべき行政対応、被害者対応、公表対応等の危機管理コンサルティング会社との打ち合わせを開始

④2日後、ネットワークから遮断したPCの保全、社内のネットワークの全体像、調査範囲などについて、フォレンジック会社と打ち合わせを開始

⑤打ち合わせの12日後、フォレンジックを開始。データ保全からスタート。

⑥開始から49日後、フォレンジックが終了。会社への報告会で、外部からの不正アクセスが伝えられた。幸い、個人情報の漏洩は確認されなかった。

ポイント①中小企業へのサイバー攻撃

・大企業だけでなく中小企業もサイバー攻撃の脅威にさらされている。

・ハッカーは比較的防御の弱い中小企業に不正侵入し、これを「踏み台」にして大手企業のネットワークに安易に侵入し、情報漏洩などの大きな被害をもたらすことがあります。

ポイント②フォレンジックとは

・不正アクセスなどのサイバー攻撃を受けた際に、攻撃を受けたPCやサーバー等に残る電子的記録を保全・復元・解析し、原因や情報漏洩の影響範囲を調査することなどを言います。

・セキュリティに対する高度な知識と技術をもった専門家が必要であり、自社で対応するには限界があります

☆解決に要した保険金

フォレンジック費用

今回のまとめ

ハッカーによるサイバー攻撃は、すでに身近な脅威となってしまいました。自社の情報が狙われるだけでなく、「踏み台」として利用されて取引先の企業にも多大な損害を与えてしまう可能性があります。万一に備えてセキュリティの強化はもちろんのこと、専用の保険を備えておくことも、被害拡大防止や信用の失墜を防ぐためにも非常に重要になります。

 

損害保険のご相談なら株式会社保険ポイントまでお任せください。

TEL>052-684-7638

メール>info@hokenpoint.co.jp

 

お電話、メールどちらでもお待ちしております。

PREV 記事一覧 NEXT