保険仲立人によるコラム 2015.9.1

他人事ではありません⑤ <外なる敵「サイバー攻撃」>


マイナンバー導入を前に企業向け関連セミナーの開催が目立ちます。政府は来年1月から開始予定だったマイナンバーと基礎年金番号との連結を見送ることとなりました。原因となった日本年金機構へのサイバー攻撃による個人情報流出問題は「標的型メール攻撃」によるもので、職員が添付ファイルを開封したことにより感染が広がったと考えられており、感染の結果約125万件の個人情報が流出したとされています。なお厚生労働省は4月24日にサイバー攻撃を受けていたことも分かり、情報セキュリティーの強化や再発防止策、ガバナンス強化など信頼回復が求められています。

 

【サイバー攻撃の主な種類】

マルウェアの感染(標的型メール攻撃、ウェブサイトでの攻撃)
Dos攻撃(大量のデータを送り込み、業務を妨害する)
なりすましによる個人情報、企業情報の窃取
不正アクセスによるウェブサイト改ざん

また日本年金機構以外にも東京商工会議所や業界団体、全国の大学、病院も相次いでサイバー攻撃の被害に遭っており、サイバー攻撃被害は前年度の約3倍とも言われています。中にはサーバーが海外からのサイバー攻撃で乗っ取られ米国への新たなサイバー攻撃に利用される(踏み台に利用)といったケースも発生しており、サイバー攻撃は国内に限らないという事を肝に銘じておかなければなりません。なお、従来型の「個人情報漏洩保険」は保険対象地域が日本国内のため、海外からのサイバー攻撃は補償の対象外となるので注意が必要です。

【最近発覚したサイバー攻撃事例】

年月

名称等
概要
2015/2
大学(富山)
不正アクセス/海外へのサイバー攻撃の踏み台に利用
2015/5
業界団体
国際的ハッカーによるサイバー攻撃/個人情報流出
2015/5
病院(香川)
標的型メール/学生、患者の個人情報流出
2015/6
商工会議所
標的型メール/1万2139万人の個人情報流出
2015/6
業界団体
標的型メール/個人情報等が流出
2015/6
国立機関
不正アクセス/Dos攻撃の踏み台に利用
2015/6
病院(北九州)
標的型メール/サイバー攻撃の踏み台に利用
2015/6
大学(東京)
ウェブサイト改ざん/個人情報流出
2015/7
大学(福岡)
サイバー攻撃/ID等が流出
2015/7
大学(愛媛)
不正アクセス/メールアドレスが流出
2015/7
大学(大阪)
サイバー攻撃/ID等が流出
2015/7
大学(山梨)
サイバー攻撃/メールアドレスが流出
※各ホームページ、プレスリリース、日本経済新聞の掲載記事(2015/7/10朝刊、2015/7/14夕刊)を参考に弊社作成。

企業はサイバー攻撃を未然に防ぐためのリスクマネジメント態勢を構築することは必須ですが、情報セキュリティーをいくら強化したとしても、リスクをゼロにすることは不可能だとも言われています。万が一、サイバー攻撃に遭った場合には早急に専門家による原因調査(フォレンジック調査)を実施することや、風評被害を最小限にすべく専門のコンサルタントを利用する等、直説損害以外にも機能をもつ最新の「サイバー保険」への切り替えや加入を検討することも重要です。


※企業のリスクマネジメントにお役立ていただくことを目的として情報提供させていただいております。
※事案などの正確性を保証するものではありません。また、事案そのものに対する批評その他を意図したものではありません。



「法人保険コンサルタントコラム」一覧へ戻る
お気軽にお問い合せください

経験豊富な企業保険専門のスタッフが貴社のリスク対策・保険料削減を親身にサポート致します。

フォームによるお問い合わせTEL 092-502-4002 FAX 092-502-4066
保険仲立人によるコラム
弊社の事故対応について
弊社スタッフ紹介
媒介実績のある保険会社
採用情報

株式会社 エヌ アイ ビー

〒812-0014 福岡市博多区比恵町1-30-202
TEL: 092-260-9102 FAX: 092-260-9103
財務省福岡財務支局長登録:第4号 蔵銀第1427号
勧誘方針プライバシーポリシー