にっしーの法人保険・福利厚生   情報局

中小企業向け法人保険(主に損害保険)・福利厚生情報を定期的に発信しております。 全国対応で相談にも応じております。 http://www.safetygate.jp/

IT

【リスクマネジメント】 サイバー攻撃

大規模なサイバー攻撃が発生し、世界中の企業が大きな被害にあっています。

特に狙われているのが鉄道、医療、通信といった重要インフラ関係です。
日本でも5月13日午前までに端末ベースで2000機の感染が報告されています。


sick_pandemic

川崎市では上下水道局でパソコン1台がサイバー攻撃を受けランサムウェアに感染したことを
発表しています。
内部のネットワークとは切り離してインターネットに直接接続するパソコンだったため、
市が管理する他のパソコンなどに影響はありませんでした。

日立製作所では社内システムの一部がウイルスに感染し、業務用パソコンのメールが滞るなどの
障害が発生しました。
国内のほか海外拠点でも不具合が出ているとのことです。


computer_virus
 

今回の大規模サイバー攻撃は日本時間の5月12日(金)深夜~13日(土)未明に発生しました。
欧州警察機関によると、14日の時点で、被害は少なくとも150か国20万件以上に上るとのことです。

 
computer_network_virus

このサイバー攻撃には「ランサムウェア」というウイルスが使われました。
ランサムとは身代金という意味です。
Eメール経由で侵入し、パソコンやサーバー内のデータを暗号化して使えなくさせ、
元に戻す見返りに仮想通貨ビットコインで300ドルを要求するというものです。


computer_hacker
 

今回狙われたのは早急にデータを復旧しないと大きな不利を被る企業でした。
システムの停止が許されないため脅迫が成功しやすいからです。
また、インターネットに接続していない工場の生産システムなどでも障害が発生しました。

製造ラインを止めることができない部品メーカーや、食品製造メーカー、
情報漏洩リスクの高い病院など、今後も狙われることが考えられます。

 

これは始まりにすぎず、別のグループによる第2、第3の攻撃もある、との予想もされています。
サイバー攻撃への注意喚起が必要です。


syazai_kaiken


企業としては、リスクマネジメントとして、サイバー攻撃を防ぐ努力の他、防ぎきれなかったサイバー攻撃を受けた際の対応・対策も考えておかなければいけません。

保険会社には、補償だけではなく、被害の際、初期対応を含めたコンサルティングサービス力を入れている会社もあります。


287768

企業のリスクマネジメント・
サイバー保険に関するお問い合わせは

(株)セーフティゲート 076-220-6557 
または info@safetygate.jp まで。

ホームページ、リニューアルしました。

http://www.safetygate.jp/  


【情報提供】 大手旅行代理店より顧客情報流出…サイバー攻撃

先日、大手旅行代理店より顧客情報が最大793万人抽出した可能性があるとのニュース(クリックすると日経ニュースに移動します)が出ておりました。

ニュース2


記事によりますと、流出した可能性があるのは、同社の子会社が運営する予約サイトからグループ内外でオンライン予約した顧客の個人情報、氏名のほか、生年月日などの情報も含まれているそうです。


今回は標的型メール(クリックすると以前に解説の記事に移動します)によるものであり、関係者を装って、ピンポイントで電子メールを送りつけ、添付ファイルを開くとウイルスに感染し、パソコンを乗っとるサイバー攻撃となっております。

120

先日、私のパソコンにも関係者を装ったメールが届いておりました。
もちろん開いてはおりませんが、危機意識の低い従業員の方が無意識に開いてしまう可能性というのは、否めないと思われます。

以前も記載いたしましたが、日本人はまだまだサイバー攻撃に対してまだまだ危機意識が低いと言われております(以前のサイバー攻撃の記事)(クリックすると移動します)


ただ、いくら意識をしても100%防ぐのは難しいと思われます。

   
C00060-001G

もし、事故が発生した場合、損害賠償金や対応費用など多額になると考えられます。
(仮に500円のお見舞金を800万人に支払ったとするとそれだけで40億円となります・・・)


個人情報を取り扱う企業は、危機管理を徹底したうえで、個人情報漏えい保険などを検討してみてはいかがでしょうか。(賠償金だけではなく、初期対応から相談できる危機管理コンサルティングサービスが付帯されているものをお勧めいたします。)(西田)


287768


企業のリスクマネジメント・個人情報漏えい保険に関するお問い合わせは、

(株)セーフティゲート 076-220-6557
または info@safetygate.jp まで。(全国対応可)

ホームページ、リニューアルしました。

http://www.safetygate.jp/            







『マイナンバー保険 契約急増』


マイナンバー保険の加入者が増えているようです。

//mainichi.jp/articles/20151230/k00/00m/020/082000c
 (毎日新聞)

             
l_120

今朝の新聞記事にも載っていましたが、
昨年サイバー攻撃により個人情報を流出、または流出した恐れのある個人情報は、
少なくとも207万件に上ることがわかりました。
http://jp.reuters.com/article/idJP2016010301000915 (ロイター)

それも、専門家によると
「公表されているのは氷山の一角で、攻撃に気付いてすらいない組織もあるはずだ」と言われているようです。


             C00060-001G


こういった中、記事にもある通り、マイナンバー保険(情報漏えい保険)の加入が増えています。

保険会社によっては、実際に損害がなくても調査してくれるサービスや
マイナンバーのみが流出しても対応できる会社やコンサルティングに力を入れている保険会社など、少しずつ内容が異なっているようです。


              
168578


ただ北陸企業の保険の導入となると、都心部に比べると
まだまだ様子見という企業が多いようです。

マイナンバーを管理するにあたり、
これから対策を考えるという企業も少なくないように思われます。


サイバー攻撃を仕掛ける側としては、
マイナンバー対応に追いついていない企業をついてくることも考えられ、
大手よりも中小企業  都心部よりも地方の企業 
をターゲットにしてくる可能性も大きいと思われます。


企業サイドとしては、まずは管理を徹底し、それでも不安があるのであれば、保険を検討してはいかがでしょうか。    (西田)


                 
213721


企業のリスクマネジメント・法人保険に関するお問い合わせは
(株)セーフティゲート 076-220-6557 または
http://www.safetygate.jp/blog/?page_id=18 まで。

ホームページ、リニューアルしました。

http://www.safetygate.jp/  





☆マイナンバーと情報漏えいの備え☆

マイナンバー制度の施行に伴い、
全国的に情報漏えいに備える保険はないかとのお問い合わせが増えているようです。


最近でも、学習教材を取り扱う会社の2070万件に及ぶ個人情報漏えい事故、
日本年金機構における基礎年金番号を含む125万件の年金情報漏えい事故などは記憶に新しいと思います。

2014年1年間には、日本国内外から日本の政府機関、大学、企業に向けたサイバー攻撃数は約257億件も(!)ありました。

2013年のサイバー攻撃数も129億件あったのですが、さらに倍増しているような状況です。

サイバー攻撃とはl_120

最も大きな脅威になるのが
1.標的型メール
 
 関係者を装って、ピンポイントで電子メールを送りつけ、添付ファイルを開くとウイルスに感染。
 感染するとパソコンを乗っ取られてしまいます。

2.水飲み場型攻撃
 
 標的の組織や個人が普段アクセスすると思われるWebサイトを改ざんし、そのサイトを閲覧するとマルウエアが導入される仕組みです。
 草原でライオンなどの肉食獣が、水飲み場で獲物を待ち伏せする様子に似ているためこのように呼ばれています。

3.DoS/DDos攻撃
 
 サーバに対して一時的に大量にアクセスし、サーバを過負荷状態にすることでシステムを使用困難にしたり、ダウンさせたりする攻撃です。
 DoS攻撃とDDoS攻撃は攻撃内容は同じですが、DDoS攻撃は多数のハッキングされた無関係なコンピューターから行われます。

C00060-001G




以上のサイバー攻撃に対して、防御するソフトをダウンロードして完全に防御できるかというと、完全に防ぐのはほぼ不可能と言われています。


その大きな理由として

1.防御する時間がない
  対処法やパッチが公開されていない未知の脆弱性を狙って攻撃をしかける「ゼロデイ攻撃」

2.標的型メール攻撃は、心の隙を突く
  関係者を装ってメールを送信する、心の隙を突いた攻撃
  何回かやり取りをしてマルウエアを送信するなど手口が巧妙化

3.攻撃スピードがすさまじい
  「SQLスラマー(ウイルス)」は10分で75000台以上のパソコンに感染
  
このような環境の中で情報漏えいは注意して対策を行っていても起こってしまうものかもしれません。
起こってしまった後のことを考えて、情報漏えい保険のニーズが高まっているようです。



企業のリスクマネジメント・法人保険に関するお問い合わせは
(株)セーフティゲート 076-220-6557 または info@safetygate.jp まで。

『急務 サイバー攻撃対策』 より

12月24日のワールドビジネスサテライト、最初のニュースで『急務 サイバー攻撃対策』で北朝鮮によるサイバー攻撃に関するニュースが特集されておりました。


このニュースでは、北朝鮮がサイバー攻撃の専門部隊を6000人抱えており、日本の防衛庁も今年3月に90人規模のサイバー防衛隊つくったとのことでした。


また、アメリカではイチ銀行のサイバーセキュリティー部隊だけで1000人いることもあるのに対して、日本では多くても数十人と投資は著しく低いとこことです。


事後の補償としては、企業がサイバー攻撃にあった際にダメージを軽くするAIU損害保険(AIGグループ)の保険商品『サイバーエッジ』に関しても、アメリカでは数千社の契約をいただいているのに対して、国内では数十社に留まっているとのことです。


これらからわかるように、日本では、サイバー攻撃に対して、国も企業も、著しく危機管理に対する意識が低いことがわかります。


ただ、今後ネットが普及しており、サイバー攻撃を100%防ぐことは難しいとして、事故を前提として、サイバー攻撃の際に、どう対応するかを考えておく必要があると話されておりました。


見えない敵からの攻撃に対して、なかなか備えるということは難しいとは思いますが、今後は企業の成長、存続を考える上でも、必要不可欠な時代になると考えられます。      (西田)



▼下記は、番組で紹介されておりましたAIU損害保険のサイバーリスク保険に関する記事になります。▼
http://news.mynavi.jp/news/2013/01/24/023/
http://itpro.nikkeibp.co.jp/article/NEWS/20130124/451744/
http://www.itmedia.co.jp/enterprise/articles/1301/23/news129.html


             120


リスクマネジメント・企業保険に関するお問い合わせは、(株)セーフティゲート 076-220-6557 または info@safetygate.jp まで。
ギャラリー
  • 【健康経営】 なぜ今、健康経営なのかⅡ
  • 【健康経営】 なぜ今、健康経営なのかⅡ
  • 【健康経営】 なぜ今、健康経営なのかⅡ
  • 【健康経営】 なぜ今、健康経営なのかⅡ
  • 【健康経営】 なぜ今、健康経営なのかⅡ
  • 【健康経営】 なぜ今、健康経営なのかⅡ
  • ライブドアブログ