サイバーリスクについて
先日、世界№1の自動車産業のトヨタが工場停止に至るサイバーテロ攻撃に合いました。
また、ロシアのウクライナ攻撃に対し、アノニマスと呼ばれる謎の集団がロシアのメディアにハッキングすると宣誓し、攻撃を加えました。この集団はガードのがっちりした国や軍隊などのサイトへでもハッキングする能力を持っています。
サイバーテロのリスクは他人事ではなくなりつつあります。一説では交通事故災害の確率よりも、サイバーテロ攻撃に合う確率が倍近くに上回っているとの話もあります。個人も企業も無差別の攻撃対象になっており、警戒を怠ると多くの人のパソコンに被害をばらまく恐れもあります。
特に、最近の傾向はサイバー攻撃に比較的脆弱な中小企業にハッキングして、系列の大企業への窓口を作るといった攻撃の手段が多いそうです。トヨタもこの流れで攻撃されたようです。
手口としては、メールによる標準型攻撃、ランサムウェアによる攻撃、ビジネスメール詐欺の順で、携帯電話に宅配便を装ったメールがきたり、金融機関やGoogleやAmazonなど身近なサイトからを装ったりしてメールを開封させようとします。ランサムウェアが添付されており、被害を拡散することになります。
この4月1日には「個人情報保護法」の改正があり、サイバー事故にあった場合は、個人情報保護委員会への報告・漏えい対象となった被害者本人への通知が義務化されます。これにより、事業者に係わる対策費用も莫大になってきています。個人情報委員会への報告では、専門の機関に依頼し、検知・初動対応・本格対応・事態収拾・再発防止計画の順で調査及び対策を報告する義務が発生します。被害者本人への通知では、弁護士による対応やコールセンター立ち上げなどの費用が予想されます。
被害の大きさや対象人数、感染したパソコン台数などにもよって金額は変わりますが、おおよそ数百万円から数千万円といった莫大な費用が発生します。
このような費用を対象とした「サイバーリスク保険」があります。業種や売上金額等にもよりますが、交通事故よりも多いサイバーテロリスクに備えておいてはいかがでしょうか?
詳しくは弊社社員にお問い合わせください。
2022年3月7日
カテゴリー:ブログ