サイバーリスクへの対策

近年、不正アクセス、標的型メール、ホームページの改ざん、情報漏えいなど、サイバー攻撃に関するニュースが連日取り上げられるようになりました。

サイバー攻撃とは、企業・組織などが運営する正規Webサイト内のコンテンツやシステムが攻撃者によって意図しない状態に変更されてしまう攻撃のことで、別の手段により、他人のID・パスワードを入手した第三者がこれらのID・パスワードをリストのように用いて様々なサービスやシステムにログインを試みる手法です。

サイバー攻撃は、企業経営に様々な悪影響を連鎖的に及ぼします。

 総務省「令和3年度 通信利用動向調査」によると、日本企業の52.4％が何らかの形でサイバー攻撃等のセキュリティ被害を受けており、様々な被害が発生しています。

主な被害内容としては「標的型メールの送付」が 33.1％と最も高く、次いで「ウイルスを発見又は感染」（31.1％）となっています。

近年のサイバー攻撃被害例をあげてみましょう。

 被害例①

２０２２年３月、大手自動車メーカーと取引のある部品メーカー。

サーバやパソコン端末の一部でデータが暗号化され「３日以内に連絡しなければデータ公開をする」という強迫メッセージが届き国内全工場の稼業が停止する影響が出ました。

被害例②

２０２２年１月、不動産サービスを展開する企業内で、同社子会社の社員が転職の際に個人情報を含む顧客情報を不正に持ち出す事件が発生。元社員は刑事告訴され逮捕されました。

このような転職先に情報を提供したり、恨み妬みなどの理由で、内部不正が行われるケースもあります。

企業にとってサイバーリスクは、経営に悪影響を及ぼす無視できない存在となっています。

一度サイバー攻撃をされると、 情報が改ざんされたり、勝手に別の企業などにウイルスが入ったメールを送信されてしまったりすることがあります。

そのような場合、企業間で信用が失われるのは間違いありません。 システムがダメージを受けることもあります。システムが強制的に停止されるようなケースでは、ユーザーに対する補償や復旧作業にかかるコストが莫大なものになります。パソコン１台あたりの調査費用は１００万円とも言われています。

【サイバー攻撃により想定される損失】

■取引先・顧客からの損害賠償。原因の調査などでかかる事故対応費用の金銭損失　

■社会的評価の低下による競合商品・サービスへの顧客流出などの顧客喪失　

■業務関連システムやメールの停止による納期遅れ・営業機会損失

■社内のモラル・士気低下が遠因となる人材流出・従業員からの訴訟など事業継続の阻害

サイバー攻撃は、一度成功を許すと企業にとって致命的なダメージを負ってしまうのです。

★不正アクセスを防ぐポイント★

1. ID・パスワードは外部に漏れないようにする
2. 他のシステムとパスワードを使いまわさない
3. 推測されにくいパスワードにする（原則４種類の文字種（大英・小英・数・記号）＋１０桁以上とする）
4. 上記が困難な場合、定期的なパスワード変更の仕組みを構築（システムで強制的に変更指示、変更月を決めて従業員に変更指示など）
5. 「アカウントロック」や「不正アクセスのアラート機能」など不正アクセスのリスクを軽減する仕組みや早期発見を可能とする仕組みの導入
6. 二段階認証／二要素認証を実装する（特にインターネットから直接利用が可能な場合）
7. 退職者のIDは適時適切に削除する

また、メールの転送設定が適切であるか、不審なメールが着信していないかなどを確認する時間を定期的に設けるなど、早期に本人や店主が不正アクセスに気づくしくみ作りも大切です。

加えて、サイバー攻撃のニュースを共有するなど、不審に気づきやすくする環境を作っていくことが重要です。

WEBメールに限定せず、クラウドサービス利用時にもID・パスワードの管理も同様に重要です。

サイバー攻撃は、どれだけ対策を講じてもリスクをゼロにするのは困難で「セキュリティ」と「保険」はセットで考える必要があります。

次回は東京海上日動の超ビジネス保険のサイバー・情報漏えい事故補償についてご紹介します。

★★★東京海上日動の サイバー保険についてはこちらをご覧ください★★★

問い合わせ先がわからない場合など、お困りの場合は、、、

 　株式会社セーフティーネット

TEL　０２６－２１４－６０７１

地元の皆さんと共に歩む代理店です。　

 #保険 #サイバー保険 #賠償保険 #情報漏えい #超ビジネス保険 #保険金詐欺 #長野市保険会社 #長野市保険代理店 #保険相談 #事故相談 #もしものとき #親切な保険代理店 #長野市保険 #長野市保険代理店