企業のサイバー攻撃の被害例と対策方法

「情報セキュリティ対策が必要なことは理解しているが、どんなことをやったらいいのか分からない…」そんなお悩みをお持ちのIT担当者様も少なくないと思います。当記事では情報セキュリティ対策の考え方についてまとめたいと思います。

1.情報セキュリティ対策の考え方

 情報セキュリティ対策の基本的な考え方は、入口・内部・出口対策です。
・入口対策… 攻撃の侵入を防ぐ仕組み。(ファイアーウォールや、ウイルス対策ソフトなど)
・内部対策… 内部侵入後の挙動を監視して異常を発見する仕組み。(通信監視や振る舞い検知など)
・出口対策… 情報を流出させない、また、内部の動きを追跡する仕組み。(サンドボックス、ログ管理など)

 これらの対策を行った上で、流行している攻撃についての情報収集、従業員教育などを継続して行うことが重要と言われています。しかし、これらの対策は事前対策と呼ばれるものであり、昨今のサイバー攻撃に対しては、事前対策だけでなく被害からの復旧・回復を図る事後対策まで行うことが必要です。

2.ビジネスとしてのサイバー攻撃

 近年サイバー攻撃は右肩上がりで増え続け、平成29年の標的型メール攻撃の件数は6,027件で前年の約1.5倍となっています。(平成30年3月22日警察庁広報資料より)

 情報漏洩などの損害賠償による損失だけでなく、偽サイトへの不正送金やクレジットカードの不正利用などで直接的な被害を受ける企業の数も増えています。平成29年のインターネットバンキングに係る不正送金被害額は合計10億8,100万円にのぼります。(同資料より)

 2020年の東京オリンピックが近づくに従って、日本企業を狙ったサイバー攻撃はさらに増えることが見込まれます。なぜこれほどまでに増え続けているのか?これにはお金を稼ぐためのビジネスとして、サイバー攻撃が常套手段化されている背景があります。
 
 従ってサイバー攻撃の手法は多様化し検出困難なものも出回っています。全ての攻撃を完全に防ぐことが困難になってきている今、問題発生後の復旧や対応までしっかりと対策することが企業にとって必要ではないでしょうか。

3. サイバー攻撃による被害額の例

・自動車部品メーカーA社で、インターネットに接続された機器が不正アクセスを受け、システムがオフラインとなり、生産ラインが停止した。
 → 原因調査費用 約1,000万円、 損失利益 約5,000万円

・物流業者B社が不正アクセスを受け、クレジットカード情報が流出。クレジットカード決済利用者1,000件近くの情報が流出した。
 →損害賠償金 約3,000万円、 見舞金費用 約100万円、 弁護士費用 約200万円

4.まとめ

 一度問題が起きてしまえばその企業は「問題を起こした企業」という目で見られかねません。また、問題発生後の対応が悪ければ、その企業への印象は更に悪くなってしまいます。

 逆に、問題発生後の対応を迅速に正しく行うことで、ダメージを最小限に抑えることができます。場合によっては、危機対応のしっかりした企業との印象を与えることもあるかもしれません。サイバー攻撃を完全に防ぐことは困難であり、そのリスクがゼロにならない以上、企業は外部から侵入されることを前提とした対策を講じる必要があります。

サイバー攻撃に対する必要な備えは大きく2つ
 1.サイバー攻撃を受けないための対策
 2.サイバー攻撃を受けた後の対策

詳しくはこちらで説明していますので、
是非ご覧ください。

サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。