サイバー攻撃は、世界中で発生しその発生理由や被害状況はさまざまです。一度、サイバー攻撃を受けてしまうとサプライチェーンの信用を失墜や損害賠償問題など、企業として致命的な損害(お金・信用問題)を被ってしまいます。
当社でお取引企業で、実際にサイバー攻撃の被害を受けてしまった事例を当社取引企業の承諾のもと、事例をご紹介いたします。
「ご被害を受けたお取引企業」
・社会福祉法人の中規模な通所福祉施設(福島県外)
・従業員24名中、事務内勤は3名
・業務使用のPCにはセキュリティソフトを導入
・業務使用のPCでは、業務外のメール使用・ネットの使用ともに制限あり
「ご被害の経緯」
事務内勤が業務に使用しているPCに、取引先からのzipファイル付メールが届き、疑うことなくファイルを開けてしまいました。その直後、PCは固まり操作に反応せず約20分経過の後、強制シャットダウンし再度PCを立ち上げようとしたものの反応しませんでした。状況を理解できず約1週間程度経過した後、当社へサイバー保険で対応できることが有りますか?とお問合せをいただきました。
「ご被害の内容」
・PC・サーバー等の情報機器の破損に伴うシステムの利用不可。
・PC内に保存してある利用者名簿など個人情報の漏えい疑義。
当社では、サイバー保険に付帯がある「サイバーインシテンド対応費用」を用いて、保険会社所定の緊急時サポート総合サービスでさまざまな調査を実施しました。その結果、業務使用PCのほか、自社内に置かれているサーバーを含めウィルスに感染し、メールの乗っ取りと情報機器の破損が発覚しましたが、現時点では、原因は継続調査中です。
「サイバー保険でご支援できたこと」
・サイバー攻撃の調査費用や調査業者の手配など。
(個人情報保護委員会への報告=速報ベース 調査終了後の確報報告)
・PC、ソフトウェア、データ復旧費用などの費用保険金の支払い。
当該企業様でも、「まさかこのような小規模な会社で被害に遭うとは夢にも思っていなかった」とおっしゃられておりました。サイバー攻撃を想定したハード面での準備は予算面からも大変で、セキュリティソフトの導入のみでした。それでは不安もあり、万が一に備えサイバー保険へ加入されておりました。
一部の大企業がターゲットだと考えをお持ちの経営者様もおられますが、対策を講じる必要性は、規模・業種を問わず必須です。
(サイバー保険の保険料目安)
条件/売上高1億円・賠償保険金額5,000万円・費用保険金額5,000万円
福祉介護事業 年間101,500円
飲食業 年間61,350円
小売業 年間45,610円
製造業 年間34,320円
建設業 年間31,320円
サイバー保険全般について、お知りになりたい経営者様はお気軽に弊社宛にお尋ねください。サイバーリスクは絶対大丈夫!!などのことはありえません。
