投稿

【お金の勉強会シリーズ】今や必須!企業のサイバーセキュリティ対策!

/カテゴリ:

(このブログは4月25日の弊社出演ラジオの内容をさらに詳しくお伝えしています。)

★サイバーセキュリティ対策は、まずは一人ひとりの意識向上が大切です

昨今、不審なメールによる情報漏えいや個人情報の流出など、
生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
国民一人ひとりのサイバーセキュリティについての関心を高め、理解を深めてもらおうということで
日本では、2月から3月18日【3(サ)1(イ)8(バー)】まで「サイバーセキュリティ月間」が設けられました。
弊社ブログでも何度か掲載しておりますが、
引き続き関心をもっていただくため、より詳しく皆様にお伝えします。

★サイバー攻撃の被害が年々拡大しています!

最近サイバー攻撃のニュースを耳にする機会が増えましたが、
実は広島県内でもEmotet(エモテット)というマルウエアの感染事例が複数確認されています。
マルウエアというのは、不正かつ有害に動作させる目的でつくられたソフトウェアなどの総称です。
その中でもよく名前を聞く「エモテット」というのは、
メールソフトから、メールアドレスやパスワードなどを盗みとり、
それを悪用して他人になりすまし、メールを送信したり、新たなウィルスに感染させたりするものです。
一時活動が止まっていましたが、一昨年11月頃からか活動が再開され、感染事例が広く確認されています。

★なりすましメールに気づくポイントは?

エモテットが仕込まれたメールの特徴としては、

  • ExcelやWordなどのファイルが添付されている
  • メール本文にファイルをダウンロードするリンクが貼り付けられている
  • タイトルに「Re:」マークをつけて過去にやり取りしたメールを装っている

などあげられます。
あたかも知り合いのように実在の相手のフリをされたらつい開けてしまいそうになりますよね・・

弊社でも以前同じ手口でメールが送られてきたことがありました。
詳しくはこちらをクリック!

★怪しいメールを開けてしまったら・・

もし添付ファイルを開いてしまったら、
「コンテンツの有効化」や「マクロを有効にする」というボタンは
絶対に押さないようにしてください。
送信者に直接電話などで連絡を取って問題ないことを確認するのも一つの防止策です。

またエモテットに感染していないかどうかもチェックする、
「EmoCheck」をダウンロードして実行すると感染の有無を確認できます。

感染したかもしれないと思われる時や、EmoCheckによって感染を確認した場合には
パソコンの電源を落としてしまえばいいと思ってしまいそうですが
これは絶対にやめてください!!!
一番にすることは、インターネット通信の遮断です!
すぐにLANケーブルを抜いたり、Wi-Fiを切るなど、インターネット通信を遮断した上で
警察へ連絡をしてください。

★もし気づかずに感染してしまったら・・

もし企業がサイバー攻撃にあってしまったら、

  • 情報流出による取引先や顧客への損害賠償
  • 原因の調査などにかかる対応費用の負担
  • 周りからの信用を失ったり社会的評価の低下
  • 関係先からの受注減少
  • 社内の士気低下による従業員の社外流出

このように様々なリスクが予想されます。
その被害額は数百万円から数千万円と想定されています!

(例)サイバー攻撃を受けて個人情報10000件を漏えいしてしまった場合に
   想定される損害額

≪原因調査にかかる費用≫
・PC1台:100万円×台数分
・サーバー1台:300万円
・その他:100万円
≪被害者対応≫
・専門家のコンサルティング費用:100万円
・コールセンター委託費用:200万円
・謝罪広告費用:60万円
・おわび状・送付費用:100万円
≪損害賠償≫
過去の判例から一人あたり5000円の賠償金が想定されます。
10000人のうち2000人から請求されたら・・
・損害賠償金:1000万円
・弁護士費用:510万円

このように、感染したパソコンを直すだけにとどまらず、
上記のような費用が一気に出ていくと考えると、企業にとって大打撃です。
感染しない為の対策を万全にしておくことも重要なのですが、
こうした犯罪は、手口が巧妙化していますので、対策をすり抜けてくることもあります。

★サイバーリスクは保険で備えることもできます!

万が一、被害にあったとき、突然の高額出費にそなえるには時間が必要です。
そこでお勧めしたいのが、サイバーリスクに対応した保険です。
保険会社によって商品の名称は違いますが、
サイバー〇〇保険とか、〇〇ガード保険などといった名前で販売されています。
これは、サイバー事故により企業に生じた第3者に対する損害賠償費用のほかにも、
事故の際に必要となる調査や弁護士相談などにかかる費用
IT機器等が機能停止することによって生じた利益損害や営業継続費用など、
様々な費用をまとめて補償してくれます。

弊社でもサイバーリスクに備える保険の取り扱いがございますので、
お気軽にお問合せください!

サイバーセキュリティ

2月はサイバーセキュリティ月間!

/カテゴリ:

●サイバー攻撃が後を絶ちません

以前こちらのブログでもサイバー攻撃等について掲載しましたが、
不審なメールによる情報漏えい被害や個人情報の流出など、
生活に影響を及ぼすサイバーセキュリティ問題が多数報じられています。
去年、県内ではサイバー犯罪の相談件数が5748件と、過去最多に!

●318(サイバー)にちなんだサイバーセキュリティ月間!

誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、
これらの問題に対応していく必要があります。
このため、政府では、サイバーセキュリティに関する普及啓発強化のため、
2月1日から3月18日までを「サイバーセキュリティ月間」とし
全国民にサイバーセキュリティについての関心を高め、理解を深めてもらおうと、
本年は日米豪印の4か国(QUAD)で連携をしつつ、サイバーセキュリティに関する様々な取組を
集中的に行っていくと発表しています。

●サイバーセキュリティ対策9か条

NISCと独立行政法人情報処理推進機構(IPA)では、
スマートフォンやPCでインターネットを利活用する誰もが、
最低限実施すべき基本的なサイバーセキュリティ対策として、以下の9つを示しています。

●ポータルサイトで調べてみよう

NISC みんなで使おう サイバーセキュリティ・ポータルサイト では、
オンラインセミナーやハンドブック、理解度セルフチェックなど、
様々な情報が掲載されています!
ぜひご覧になってください♪

●万が一、サイバー攻撃を受けてしまったら…

サイバー攻撃を受けてしまい、個人情報の流出をしてしまったら、
その後多額の費用が発生することになってしまいます。
そうならないために、セキュリティの強化をすることはもちろん、
その際に困らないためにも、サイバー保険で備えておくのもひとつの手です!
詳しくは弊社までご相談ください!

以前のブログもチェック→迷惑メール、クリックにご注意を!
            今や必須!サイバーリスク対策!

お問い合わせはこちら
TOPへ戻る