中小企業にも起こる恐ろしいサイバー攻撃の事例

  
 
 サイバー攻撃の手口は、日ごとにその種類を増やし続け、そのやり口も巧妙になってきています。
 NPO法人日本ネットワークセキュリティ協会が2018年6月に発表した報告書によると、日本国内での個人情報漏えいインシデント1件当たりの平均損害賠償額は5億4,850万円となっており被害額の大きさがうかがえます。

 その事例をご紹介します。

事例1

 2015年5月に日本年金機構の年金情報約125万件がサイバー攻撃によって流出した問題です。犯人は特定されておらず、東京商工会議所などにも同様の標的型メール攻撃がありました。ウイルスメールは10日間にわたり大量に届き、少なくとも2人の職員が開封しています。九州ブロック本部の職員が「『厚生年金基金制度の見直しについて(試案)』に関する意見」とタイトルのメールに添付されていたファイルを開きました。

 このタイトルは、厚生労働省年金局が発信した文書と同じタイトルでした。このファイルに仕込まれていたウイルスにより開封した端末は感染し、ファイル共有サーバーへのアクセス権を持ったウイルスにより基礎年金番号、氏名、生年月日、住所などの個人情報データ約125万件が持ち出されたものです。なお、会計検査院はこの影響額は120億円以上に上る、との試算結果を国会および内閣へ報告しています。

事例2

 2013年6月5日から同月14日までトヨタ自動車のホームページ上のコンテンツが改ざんされ、利用者が閲覧した場合、Windowsパソコンから情報を抜き取ることができる不正なプログラムがインストールされる可能性がありました。その間に7万8千件のアクセスがあったとも言われています。

事例3

 サイバー攻撃はなにも公的機関や大企業に限られた話ではありません。中小企業でも確認されています。

 健康食品の販売会社である京都薬品ヘルスケアでは顧客の氏名、住所などが流出したことが2015年11月に発覚しました。薬局への医薬品の卸売りやコラーゲンやヒアルロン酸などの美容品を販売していた会社で、従業員はわずか10人でした。調査によると外部サーバーから何らかの方法で不正アクセスプログラムが仕掛けられていたととのことです。しかし、どの情報が盗まれたのか感染経路はどうなっていたのかなどは分かっていません。

事例4

 また、取引先の情報が流出した事例もあります。

 独立行政法人情報処理推進機構によると、2013年に加工食品製造及び卸売を営む従業員50~100名ほどの栃木県の会社で、古いセキュリティ対策ソフトを利用していたせいで、役員のパソコンがウイルスに感染し自社及び取引先の重要な情報が流出しました。その後取引先からクレームが寄せられ、謝罪はしたものの信用は大きく失墜しました。

 同機構の分析によると従業員数が少なければ少ないほどセキュリティ対策が十分ではないという結果が出ています。一般的には大企業はセキュリティ対策が十分にされていますが、対策の甘い中小企業を踏み台として、その取引先である大企業の情報を盗もうと狙われる事案が増えています。

まとめ

 一度問題が起きてしまえばその企業は「問題を起こした企業」という目で見られかねません。また、問題発生後の対応が悪ければ、その企業への印象は更に悪くなってしまいます。

 逆に、問題発生後の対応を迅速に正しく行うことで、ダメージを最小限に抑えることができます。場合によっては、危機対応のしっかりした企業との印象を与えることもあるかもしれません。サイバー攻撃を完全に防ぐことは困難であり、そのリスクがゼロにならない以上、企業は外部から侵入されることを前提とした対策を講じる必要があります。

サイバー攻撃に対する必要な備えは大きく2つ
 1.サイバー攻撃を受けないための対策
 2.サイバー攻撃を受けた後の対策

詳しくはこちらで説明していますので、
是非ご覧ください。

サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。