【お金の勉強会シリーズ】今や必須!企業のサイバーセキュリティ対策!

(このブログは4月25日の弊社出演ラジオの内容をさらに詳しくお伝えしています。)

★サイバーセキュリティ対策は、まずは一人ひとりの意識向上が大切です

昨今、不審なメールによる情報漏えいや個人情報の流出など、
生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
国民一人ひとりのサイバーセキュリティについての関心を高め、理解を深めてもらおうということで
日本では、2月から3月18日【3(サ)1(イ)8(バー)】まで「サイバーセキュリティ月間」が設けられました。
弊社ブログでも何度か掲載しておりますが、
引き続き関心をもっていただくため、より詳しく皆様にお伝えします。

★サイバー攻撃の被害が年々拡大しています!

最近サイバー攻撃のニュースを耳にする機会が増えましたが、
実は広島県内でもEmotet(エモテット)というマルウエアの感染事例が複数確認されています。
マルウエアというのは、不正かつ有害に動作させる目的でつくられたソフトウェアなどの総称です。
その中でもよく名前を聞く「エモテット」というのは、
メールソフトから、メールアドレスやパスワードなどを盗みとり、
それを悪用して他人になりすまし、メールを送信したり、新たなウィルスに感染させたりするものです。

一時活動が止まっていましたが、一昨年11月頃からか活動が再開され、感染事例が広く確認されています。

★なりすましメールに気づくポイントは?

エモテットが仕込まれたメールの特徴としては、

  • ExcelやWordなどのファイルが添付されている
  • メール本文にファイルをダウンロードするリンクが貼り付けられている
  • タイトルに「Re:」マークをつけて過去にやり取りしたメールを装っている

などあげられます。
あたかも知り合いのように実在の相手のフリをされたらつい開けてしまいそうになりますよね・・

弊社でも以前同じ手口でメールが送られてきたことがありました。
詳しくはこちらをクリック!

★怪しいメールを開けてしまったら・・

もし添付ファイルを開いてしまったら、
「コンテンツの有効化」や「マクロを有効にする」というボタンは
絶対に押さないようにしてください。

送信者に直接電話などで連絡を取って問題ないことを確認するのも一つの防止策です。

またエモテットに感染していないかどうかもチェックする、
「EmoCheck」をダウンロードして実行すると感染の有無を確認できます。

感染したかもしれないと思われる時や、EmoCheckによって感染を確認した場合には
パソコンの電源を落としてしまえばいいと思ってしまいそうですが
これは絶対にやめてください!!!

一番にすることは、インターネット通信の遮断です!
すぐにLANケーブルを抜いたり、Wi-Fiを切るなど、インターネット通信を遮断した上で
警察へ連絡をしてください。

★もし気づかずに感染してしまったら・・

もし企業がサイバー攻撃にあってしまったら、

  • 情報流出による取引先や顧客への損害賠償
  • 原因の調査などにかかる対応費用の負担
  • 周りからの信用を失ったり社会的評価の低下
  • 関係先からの受注減少
  • 社内の士気低下による従業員の社外流出

このように様々なリスクが予想されます。
その被害額は数百万円から数千万円と想定されています!

(例)サイバー攻撃を受けて個人情報10000件を漏えいしてしまった場合に
   想定される損害額

≪原因調査にかかる費用≫
・PC1台:100万円×台数分
・サーバー1台:300万円
・その他:100万円
≪被害者対応≫
・専門家のコンサルティング費用:100万円
・コールセンター委託費用:200万円
・謝罪広告費用:60万円
・おわび状・送付費用:100万円
≪損害賠償≫
過去の判例から一人あたり5000円の賠償金が想定されます。
10000人のうち2000人から請求されたら・・
・損害賠償金:1000万円
・弁護士費用:510万円

このように、感染したパソコンを直すだけにとどまらず、
上記のような費用が一気に出ていくと考えると、企業にとって大打撃です。
感染しない為の対策を万全にしておくことも重要なのですが、
こうした犯罪は、手口が巧妙化していますので、対策をすり抜けてくることもあります。

★サイバーリスクは保険で備えることもできます!

万が一、被害にあったとき、突然の高額出費にそなえるには時間が必要です。
そこでお勧めしたいのが、サイバーリスクに対応した保険です。
保険会社によって商品の名称は違いますが、
サイバー〇〇保険とか、〇〇ガード保険などといった名前で販売されています。
これは、サイバー事故により企業に生じた第3者に対する損害賠償費用のほかにも、
事故の際に必要となる調査や弁護士相談などにかかる費用
IT機器等が機能停止することによって生じた利益損害や営業継続費用など、
様々な費用をまとめて補償してくれます。

弊社でもサイバーリスクに備える保険の取り扱いがございますので、
お気軽にお問合せください!