KIO通信vol.19
【サイバー攻撃のリスクに備えましょう】

近年サイバー攻撃は手口が巧妙化しており、攻撃件数も今後さらに増加することが懸念されています。強固なセキュリティを構築しても、サイバーリスクを完全に排除することは困難な状況です。サイバー攻撃によるリスクを今一度考えてみましょう。

警視庁によると、令和5年上半期におけるサイバー事案の検挙件数は1,181件ありました。そのうちランサムウェア被害(※)は103件報告されていて、大企業は30件、中小企業は60件、その他団体が13件でした。企業規模に関わらず中小企業が標的となっていることが分かります。
(※)PC内のファイルを暗号化したり、PCをロックしたりすることで、業務継続を困難にし、元に戻すことと引き換えに「身代金」を要求するマルウェアです。
また復旧に時間を要した時間については、半数近くの49%が「1週間以上」、17%が「1か月以上」で、長期化していることが分かります。調査復旧費用についても約48%が「500万円以上」、約31%が「1,000万円以上」と高額になっています。
警視庁『令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について』より

<実際に発生した事故例と支出額>
◆公式オンラインショップにおけるシステム上の脆弱性を突かれ不正アクセスを受けた結果、会員登録者の顧客情報、クレジットカード情報が漏えい。被害者へのお詫び・注意喚起をメール・郵送にて実施。個人情報漏えい見舞費用【約4億円】。
◆実在する取引先を装ったなりすましメールの添付ファイルを開封したことにより、マルウェアに感染。他の取引先に拡散していることが発覚し、原因調査・被害範囲の特定、再発防止策の策定について迅速な対応・報告が余儀なくされた。原因・被害範囲調査費用として【約3,000万円】

サイバー攻撃では、不正アクセスの原因調査費(フォレンジック費用)はPC1台あたり100万円程度が相場と言われております。また、自社が踏み台となって取引先にサイバー攻撃が及んだ場合、損害賠償請求を受ける可能性もあり、事故対応費用が高額となることがあります。
東京海上では、サイバーリスク関連の各種損害を包括的に補償する「サイバーリスク保険」と、事業活動を取り巻く様々なリスクをまとめて補償する「超ビジネス保険」にオプションとして「サイバー・情報漏えい事故の補償」をご用意しておりますので、ご興味ある方は代理店までご連絡ください。

※上記内容は保険の概要についてご紹介しております。ご契約にあたりましては、必ず重要事項説明書や各保険のパンフレット(リーフレット)等をよくお読みください。
ご不明な点等がございましたら、弊社までご連絡ください。