投稿

サイバー攻撃を受けたネットワーク

【お金の勉強会】個人も法人もサイバー攻撃の対策をしましょう!

ついにセミが鳴き始め、暑さの厳しい季節となりました。
コロナウイルス感染症や手足口病などが流行していますが、マスクをしようにも、息苦しくなりますね。

皆さま、人の多い場所は極力避け、手洗いうがい消毒で感染を防いでいきましょう。

さて、人体へ影響するウイルスなどは対策バッチリ!という方も、そうでない方も、
IT関連のウイルス対策はできていますか?

●増加しているサイバー攻撃の被害

先月、今月と相次いで、大手企業へのサイバー攻撃が報じられました。
KADOKAWAはランサムウェア攻撃富士通がランサムウェアではないマルウェア攻撃を受けたということです。

ここで、ランサムウェアとマルウェアの違いを簡単に説明します。

マルウェア・・・「malicious software(悪意があるソフトウェア)」の略語
        意図的にパソコンやスマホに不具合を起こす目的で
        作成されたソフトウェアのこと
ランサムウェア・・・ファイルの暗号化や盗難によってデータを使えなくさせ、
          元に戻す代わりに身代金を要求するというコンピューターウイルス
          のことでデータの復元だけでなく、盗んだデータを公開するという
           「二重脅迫」が一般的とされている
ランサムウェアもパソコンに深刻なダメージを与える「悪意があるソフトウェア」であるため、マルウェアの一種と言えます。

●ハッキングの手口も時代とともに変化

今でももちろんありますが、コロナ禍の前はメールを送り付けてくる手口が主流でした。
コロナ禍をきっかけにリモートワークが広がったことで、自宅にいながら会社のシステムにアクセスをすることが増加。
その際に使われる「VPN」という仮想のネットワークの弱点を探し出して、侵入してくるというケースが6割以上にのぼっていると言われています。

●ITに疎いとねらわれやすい!?

大企業の場合は専門職の方もいらっしゃると思いますが、中小企業はセキュリティーにかけるコストや人員が十分ではないので標的にされやすいのです!
日本では去年、ランサムウェアによって197件の被害報告があり その半分以上が中小企業でした。
「狙われるのは大企業だけでしょ?」という感覚は今すぐ捨ててください!!

●KADOKAWAの被害を推定すると

KADOKAWAの損失でいうと…
・被害に遭わなければ本来得られたであろう逸失利益
・システム再構築にかかるコスト
・角川ブランドの価値低下
・お客様から損害賠償を求められた場合のその支払い

などが考えられます。
2022年上半期に警察庁が実施した調査によると、サイバー攻撃で1000万~5000万円の損害を被った企業は全体の37%、損害額5000万円以上の企業は17%にも及んだといわれています。
KADOKAWAの場合はその17%に入るかもしれません…!

●サイバー攻撃への対策はどうする?

・怪しいメールは開かない・知らないサイトを開かない
知らない人から来たメールの添付ファイルやURLは怪しさ満点!開かないようにしましょう!
また、知人を装って(知人のメールアドレスを使って)きたメールでも、添付ファイルなど、送られてくる予定ではなかったら、まず本人に直接送ったかどうか聞いてみましょう。


・パスワードは複雑なものにし、使いまわさない
色々なサイトで使いまわしていると、ひとつが知られてしまったら他のものも全て悪用される可能性が高まります。
最近では、指紋や顔などの生体認証や、画面ロックの解除などでログインできるサービスが増えているので、わざわざパスワードを覚えなくても利用できます。
どうしてもパスワードを利用するものは、二段階認証なども取り入れると安全性が高まります。


・OSを最新の状態に保つ
従来のマルウェアと同様に、ランサムウェアに対してもOSを最新の状態に保つという基本的な対策は極めて有効です。
常にOSを最新の状態に保っていれば、脆弱性を改善することにもなります。

・セキュリティ対策ソフトの導入
アンチウイルスソフトなどのセキュリティ対策ソフトも、感染予防に有効です。
ただ単にソフトをインストールするだけではなく、OSと同じく検出エンジン(ウイルス定義データベース)を常に最新の状態にアップデートしておきましょう。


・バックアップの取得
ランサムウェアは、感染するとハードウェアやファイルを暗号化します。
バックアップを取得しておけば、たとえランサムウェアに感染しても、バックアップを取得した時点のファイルに復旧することができるので安心。(バックアップを取得するメディアがパソコンと繋がっていないことが前提)
身代金を払わずとも暗号化を解除することにつながるため、ランサムウェア対策としてバックアップは極めて有効です。

●対策万全!それでもサイバー攻撃を受けてしまったら

どんなに万全な対策をしていても、敵は抜け道を探してきます。
もし仮に攻撃を受けてしまったら、巨額の費用が発生し、事業存続の危機にさらされるかもしれません!
まずはウイルスに感染したと思ったら、電源を切らず、すばやくネットワークを切断しましょう!

そして企業のお金の面ではサイバー保険があります!
・取引先への賠償責任費用
・事故原因の調査や見舞金などの事故対応費用
・本来得られたであろう利益の補填や営業を継続するための費用

などが補償されます。

サイバー保険についてはこちらもクリックしてご覧ください

保険料が…と思われる方、一度見積もりをしてみませんか?
ご相談はぜひ弊社へ♪


【お金の勉強会シリーズ】今や必須!企業のサイバーセキュリティ対策!

(このブログは4月25日の弊社出演ラジオの内容をさらに詳しくお伝えしています。)

★サイバーセキュリティ対策は、まずは一人ひとりの意識向上が大切です

昨今、不審なメールによる情報漏えいや個人情報の流出など、
生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
国民一人ひとりのサイバーセキュリティについての関心を高め、理解を深めてもらおうということで
日本では、2月から3月18日【3(サ)1(イ)8(バー)】まで「サイバーセキュリティ月間」が設けられました。
弊社ブログでも何度か掲載しておりますが、
引き続き関心をもっていただくため、より詳しく皆様にお伝えします。

★サイバー攻撃の被害が年々拡大しています!

最近サイバー攻撃のニュースを耳にする機会が増えましたが、
実は広島県内でもEmotet(エモテット)というマルウエアの感染事例が複数確認されています。
マルウエアというのは、不正かつ有害に動作させる目的でつくられたソフトウェアなどの総称です。
その中でもよく名前を聞く「エモテット」というのは、
メールソフトから、メールアドレスやパスワードなどを盗みとり、
それを悪用して他人になりすまし、メールを送信したり、新たなウィルスに感染させたりするものです。

一時活動が止まっていましたが、一昨年11月頃からか活動が再開され、感染事例が広く確認されています。

★なりすましメールに気づくポイントは?

エモテットが仕込まれたメールの特徴としては、

  • ExcelやWordなどのファイルが添付されている
  • メール本文にファイルをダウンロードするリンクが貼り付けられている
  • タイトルに「Re:」マークをつけて過去にやり取りしたメールを装っている

などあげられます。
あたかも知り合いのように実在の相手のフリをされたらつい開けてしまいそうになりますよね・・

弊社でも以前同じ手口でメールが送られてきたことがありました。
詳しくはこちらをクリック!

★怪しいメールを開けてしまったら・・

もし添付ファイルを開いてしまったら、
「コンテンツの有効化」や「マクロを有効にする」というボタンは
絶対に押さないようにしてください。

送信者に直接電話などで連絡を取って問題ないことを確認するのも一つの防止策です。

またエモテットに感染していないかどうかもチェックする、
「EmoCheck」をダウンロードして実行すると感染の有無を確認できます。

感染したかもしれないと思われる時や、EmoCheckによって感染を確認した場合には
パソコンの電源を落としてしまえばいいと思ってしまいそうですが
これは絶対にやめてください!!!

一番にすることは、インターネット通信の遮断です!
すぐにLANケーブルを抜いたり、Wi-Fiを切るなど、インターネット通信を遮断した上で
警察へ連絡をしてください。

★もし気づかずに感染してしまったら・・

もし企業がサイバー攻撃にあってしまったら、

  • 情報流出による取引先や顧客への損害賠償
  • 原因の調査などにかかる対応費用の負担
  • 周りからの信用を失ったり社会的評価の低下
  • 関係先からの受注減少
  • 社内の士気低下による従業員の社外流出

このように様々なリスクが予想されます。
その被害額は数百万円から数千万円と想定されています!

(例)サイバー攻撃を受けて個人情報10000件を漏えいしてしまった場合に
   想定される損害額

≪原因調査にかかる費用≫
・PC1台:100万円×台数分
・サーバー1台:300万円
・その他:100万円
≪被害者対応≫
・専門家のコンサルティング費用:100万円
・コールセンター委託費用:200万円
・謝罪広告費用:60万円
・おわび状・送付費用:100万円
≪損害賠償≫
過去の判例から一人あたり5000円の賠償金が想定されます。
10000人のうち2000人から請求されたら・・
・損害賠償金:1000万円
・弁護士費用:510万円

このように、感染したパソコンを直すだけにとどまらず、
上記のような費用が一気に出ていくと考えると、企業にとって大打撃です。
感染しない為の対策を万全にしておくことも重要なのですが、
こうした犯罪は、手口が巧妙化していますので、対策をすり抜けてくることもあります。

★サイバーリスクは保険で備えることもできます!

万が一、被害にあったとき、突然の高額出費にそなえるには時間が必要です。
そこでお勧めしたいのが、サイバーリスクに対応した保険です。
保険会社によって商品の名称は違いますが、
サイバー〇〇保険とか、〇〇ガード保険などといった名前で販売されています。
これは、サイバー事故により企業に生じた第3者に対する損害賠償費用のほかにも、
事故の際に必要となる調査や弁護士相談などにかかる費用
IT機器等が機能停止することによって生じた利益損害や営業継続費用など、
様々な費用をまとめて補償してくれます。

弊社でもサイバーリスクに備える保険の取り扱いがございますので、
お気軽にお問合せください!

サイバーセキュリティ

2月はサイバーセキュリティ月間!

●サイバー攻撃が後を絶ちません

以前こちらのブログでもサイバー攻撃等について掲載しましたが、
不審なメールによる情報漏えい被害や個人情報の流出など、
生活に影響を及ぼすサイバーセキュリティ問題が多数報じられています。
去年、県内ではサイバー犯罪の相談件数が5748件と、過去最多に!

●318(サイバー)にちなんだサイバーセキュリティ月間!

誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、
これらの問題に対応していく必要があります。

このため、政府では、サイバーセキュリティに関する普及啓発強化のため、
2月1日から3月18日までを「サイバーセキュリティ月間」とし
全国民にサイバーセキュリティについての関心を高め、理解を深めてもらおうと、
本年は日米豪印の4か国(QUAD)で連携をしつつ、サイバーセキュリティに関する様々な取組を
集中的に行っていくと発表しています。

●サイバーセキュリティ対策9か条

NISCと独立行政法人情報処理推進機構(IPA)では、
スマートフォンやPCでインターネットを利活用する誰もが、
最低限実施すべき基本的なサイバーセキュリティ対策として、以下の9つを示しています。

●ポータルサイトで調べてみよう

NISC みんなで使おう サイバーセキュリティ・ポータルサイト では、
オンラインセミナーやハンドブック、理解度セルフチェックなど、
様々な情報が掲載されています!
ぜひご覧になってください♪

●万が一、サイバー攻撃を受けてしまったら…

サイバー攻撃を受けてしまい、個人情報の流出をしてしまったら、
その後多額の費用が発生することになってしまいます。
そうならないために、セキュリティの強化をすることはもちろん、
その際に困らないためにも、サイバー保険で備えておくのもひとつの手です!
詳しくは弊社までご相談ください!

以前のブログもチェック→迷惑メール、クリックにご注意を!
            今や必須!サイバーリスク対策!