保険代理店のための情報セキュリティ知識と対策21
情報盗み身代金を要求
要求額は平均で数千万円にも
突然ですが「暴露型ウイルス」をご存知ですか? 暴露型ランサムウェアともいわれており、企業のシステムにウイルスを感染させて、機密情報を盗んで暗号化し、返してほしければお金を払えと身代金を要求するサイバー攻撃で、さらに支払わない場合は企業が情報を閲覧できないし、情報を公開するぞと二重に脅迫するものです。
従来型ランサムウェアの場合、ウイルスメールをばらまいて無差別に感染させることが多かったのですが、2018年頃から標的を定めて感染させるこの暴露型ランサムウェアが増えています。また、日本企業の52%がランサムウェアの攻撃を受けており、被害にあった組織の32%が身代金を支払い、その要求額は平均で数千万円(数百万円から十数億円)とのことです。ちょっと普通の保険代理店レベルで支払える額ではないですよね。つまり対策をしておかなければまずいということです。
被害事例として昨年11月、大手ゲームメーカーであるカプコンが被害を受け、身代金11億円の支払いを拒否したため、開発データの他、顧客情報や社員情報など最大約35万件の個人情報が流出した可能性があると発表しました。大手ばかり狙われていると思われがちですがそうではありません。トヨタ自動車の場合ですと、中小企業である取引先から侵入され、被害を受けましたが身代金を支払わなかったため情報が流出した事案もありました。このように「セキュリティ対策が甘い取引先や子会社等からの侵入した方がいい=機微情報も多く取り扱う保険会社を狙いたいがために保険代理店を狙った方が侵入しやすい」ことは犯罪者ではなくても容易に想像ができてしまいますよね。お気を付けください。
さて、暴露型ランサムウェアは従来型と異なり、ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を多層的に適用しておかなければいけません。ルール作りや日頃の従業員への啓発や訓練もその1つです。OSやアプリのアップデートやパスワードの強化、受信メールの注意など、具体的な対策事例は紹介すると多くなるため、詳しくはIPAのホームページの該当ページをご確認ください。
先日、所属する徳島県損害保険代理業協会のセミナーにて、徳島県警のサイバー犯罪対策官の方による講演「徳島県内におけるサイバー犯罪の現状」があり、徳島県下における被害件数を聞いて驚いたところです。また、被害を受けた方が揃って口にされるのが「まさか自分達が被害に遭うなんて」と自動車事故と同じようなことをおっしゃるそうです。今や事故は自動車や火災だけではありません。金銭的にはウイルス感染の方が大事故になりがちですので、保険だけでなくしっかりと対策しておきましょう。
▼エムアイシーは、クラウド型の顧客管理システムの提供により、ITリテラシーの底上げのフォローもさせていただきます。
https://www.viewsystem.info/
第3151号(週刊) 新日本保険新聞[生保版]2021年2月8日