サイバー攻撃を受けたらどうなるの？

サイバー攻撃とは、標的のコンピュータシステムやネットワークへ不正に侵入してデータの詐取や破壊、改ざんなどを行ったり、標的のシステムを停止させたり機能不全にさせる犯罪行為のことです。

警察庁の広報資料によると、平成26年中のサイバー犯罪等に関する相談件数は、11万8,100件（対前年 3万3,237件増、39.2%増）と増加傾向です。サイバー攻撃の中でも標的型攻撃が急増しており、警察が把握した平成26年の標的型メール攻撃は1,723件で、前年比250%増加しています。

標的型メール攻撃の最近の例ですと、2015年5月に起きた日本年金機構の事件です。標的型メールからウィルスに感染して125万件もの個人情報が漏洩しました。

サイバー犯罪・サイバー攻撃 相談受理件数

警察が把握した標的型メール攻撃の件数

出典： 警察庁 広報資料 「平成26年中のサイバー空間をめぐる脅威の情勢について」

標的型メールは、標的の取引先などを装いメールを送るため疑われることなくメールが開封されたり、文中のURLをクリックしてウィルスに感染してしまう危険性が高いのです。仮に大手企業が標的となった場合、取引先企業がまず狙われ、そこから情報を取り出し周到に準備し、本命の大企業にあたかも取引先のようにメールを送り、必要な情報をとるべく攻撃する可能性が高いのです。

中小企業だから安心ということはなく、大企業や官公庁を狙うための足がかりとするために中小企業も狙われるのです。

サイバー攻撃の特徴は？

１．特に標的型メール攻撃は防ぐことが難しい

標的型メールは、ウィルスソフトなどに引っかからないため技術的に防ぐことが難しくなっています。人的に防ごうとマニュアルや研修をしても、巧妙にメールを送ってくるため判定が困難です。

２．サイバー攻撃は世界中から受ける

人が移動しなくてもネットワークに繋がれば国境は関係がないため、全世界から攻撃を受ける可能性があるのです。ネットワーク上やパソコン上に被害を受けるため発見しづらく、第三者からの通報でわかったときには次の犯罪の踏み台に利用されたり、痕跡もすべて消されていることもあります。

３．サイバー攻撃の被害は甚大

サイバー攻撃は組織内部に入り込むため、一度企業内をアクセスできるようになると個人情報や企業情報をごっそり詐盗されるケースが多く被害が甚大になるのです。紙で1万枚のデータだと持ち出すのが大変ですが、デジタルデータなら1万件でも一瞬で転送できるため大量の被害になりやすいのです。また、インフラや国防関係でサイバー攻撃を受けてしまうと国民の生活に影響したり、生命を脅かす危険や外交問題に発展することもあります。

サイバー攻撃を受けるとどうなるの？

サイバー攻撃を受けるとどのような損害があるか考えてみましょう。

経済的な損害

• 個人情報や企業情報、クレジットカード情報の漏洩に対する賠償責任が発生する
• サイバー攻撃による２次被害で取引先などから損害賠償請求される
• ホームページが書き換えられたり使用不能になるとビジネス取引ができなくなる
• 原因調査、復旧期間中は、社内外の対応で通常の業務ができなくなる
• 原因調査、復旧対応に費用がかかる

犯罪に巻き込まれる

• 盗まれた個人情報や企業情報、クレジットカード情報が犯罪に利用される
• 自社のサーバーやネットワークが他者を攻撃するための踏み台として利用される
• 警察の捜査対象となる

社内対応が発生する

• 被害者へのお詫び、問合せ・クレーム対応、マスコミ対応、行政対応などが発生する
• 原因調査、フォレンジック（注１）が必要になる
• 復旧作業が発生する
• 再発防止策の策定が必要になる

（注１）：　不正アクセスや機密情報漏洩などのコンピュータやネットワークに関する犯罪や法的紛争が生じた場合に原因究明や捜査に必要な機器、データなどの記録を収集して法的な証拠性を明らかにするための手段や技術の総称。

経営に影響する

• サーバー攻撃をうけると企業のイメージダウンにつながる可能性がある
• 組織がサイバー攻撃の被害にあっても、二次被害者を出したことに対する責任を問われる
• 適切な対応ができないと顧客や取引先を失う可能性がある

サイバー攻撃に対応する保険があるの？

サイバー攻撃による個人情報の漏洩や不正アクセスによる被害に対応した保険があります。
保険の商品名称は保険会社毎に異なり、サイバー攻撃に伴う法律上の損害賠償責任等を補償する保険です。

サイバー攻撃に対応する保険について詳しくはお問合せください。

お急ぎの方は、03-5337-2337 までお電話ください。

午前9時～午後5時（土・日・祝日・年末年始を除く）