コラム
column

「明日は我が身。決して他人事ではありません。」

2022年03月14日

  • お知らせ
  • 損害リスク
  • 賠償責任保険
  • IT・サイバー・情報漏洩保険

2020年、新型コロナウイルスが世界的なパンデミックとなり、現在もなお進行形ですが、

実はパソコンでもウイルスが大流行しているのをご存知でしょうか。

そのウイルスの名前は「Emotet(エモテット)」

多くの企業・組織へ被害をもたらしたウイルス感染を狙う攻撃は、

欧州刑事警察機構(EUROPOL)等による攻撃者の一斉摘発で一時その活動を停止していましたが、

2022年2月から再び急増し、国内企業・組織からも、感染被害が次々と公表されています。

 

「Emotet」の特徴

過去にやり取りされたメールが攻撃者に盗まれ、その内容やメールアドレスが転用されて、

ウイルスメールとして送られてくることです。

重要顧客や取引先、知人からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、

本物のメールであるか落ち着いて確認することが重要ですが、

上記のような巧妙な手口ゆえに、知らぬ間に被害を受け、さらに自らが加害者となってしまうリスクも潜んでいます。

 

「Emotet」は非常に感染力・拡散力の強いマルウェアの一種

このウイルスの恐ろしい点は、解析されないようなガードの緩いパソコンを判断し、自動的に攻撃を行うところです。

「Emotet」は添付ファイル付きのメールや、本文中にリンクを含むメールによって感染拡大を行います。

( 典型的な手法は以下の3つ )

・正規にやり取りされているメールに「RE:」をつけ、実際のメールの返信を装う。

・実在する上司名で社員に対し「請求書」というタイトルのウイルスメールを配信する。

・実在する経理部門の担当者名で「賞与」というタイトルのウイルスメールを配信する。

いずれも元のメールに割り込む形でウイルスメールが送付されるため、

見破るのが非常に難しく、実は知らないところで感染し加害者になるケースが後を絶ちません。

さらに、このウイルス自体が進化し、学習をしているため、

送信されるメールも日々巧妙になり、感染者数が爆発的に増加しています。

 

新型コロナウイルスに伴うテレワークの増加も、感染拡大の大きな要因

テレワークでは、会社から貸与されたノートPC等を自宅で利用するケースも多く、

自宅には当然ファイヤーウォールやUTMといった防御壁が無いため、

無自覚の内にウイルス感染するケースが非常に多いです。

また、それらのPCを会社のネットワークに接続してしまった場合、

社内のPC全体に感染が拡大してしまいます。

私用のPC利用を許可している会社はこれに加え、

仕事以外でも様々なサイトを巡回することが多い ( ウイルス感染リスクの高い ) PCを用いるため、

輪をかけて感染リスクが高まります。

大多数の会社がPCにはウイルスバスター等のアンチウイルスソフトを入れていると思われますが、

導入している全てのPCについて、それらのソフトウェアの有効期限を把握しているケースは少ないのではないでしょうか。

また、無料の「適当なアンチウイルスソフト」を入れているケースも多いようです。

( インターネットからダウンロードできる「無料のアンチウイルスソフト」は、実はそれ自体がウイルスの事も多いようです )

 

リスク対策の注意点

自社社員になりすましたメールが飛んでいるからといって、

その社員の端末が「Emotet」に感染しているとは限りません。

実は、自社社員が過去にメールのやりとりを行った取引先の端末が「Emotet」に感染し、

その端末から窃取された情報に含まれていた当該社員の情報が悪用されているというケースの可能性もあります。

つまり、自社社員から各取引先へ「なりすましメール」が送信されているからと言って、

必ずしも自社がサイバー攻撃に遭っているとは限らないため、発覚時点では「サイバー攻撃の恐れ」との認識になります。

実は、このような事案のほぼ全てが「取引先からの連絡」がきっかけで発覚した、という状況ですが、

リスク対策として加入していたサイバーセキュリティ関連の損害保険商品について、

「その保険の発動要件は何か?」を認識しておくことが最も重要です。

 

例えば、弊社取扱いのAIG損保、「事業賠償・費用総合保険( ALL STARs )」の「サイバー攻撃対応費用補償特約」は、

取引先等からの通報」で「サイバー攻撃の恐れ」に気付いた時点から、

フォレンジック調査費用等スピーディーに補償が発動する特約となっています。

※各損害保険会社の商品によっては、取引先からの連絡があった時点では

「不正アクセスの恐れ」の状態なので、保険自体が発動されず、

いずれも補償されないというケースもありますので、

「その保険の発動要件は何か?」をきちんと確認しておくことが大切です。

 

どのようなリスク対策をしていても100%は有り得ません。

コロナウイルス同様、「決して他人事ではなく、明日は我が身」の意識で、

しっかりとしたリスク対策が求められています。

 

ご不明な点、ご要望等ございましたら、お気軽にお声掛けください。

 

AIG損保 「サイバーリスクの補償」ちらし

https://www.aig.co.jp/content/dam/aig/sonpo/jp/ja/pamphlets/5A1-781.pdf

AIG損保 「事業賠償・費用総合保険(ALL STARs)」サイバーリスク関連特約

https://www.aig.co.jp/content/dam/aig/sonpo/jp/ja/pamphlets/5A1-771.pdf

AIG損保 「個人情報漏洩保険」サイバー攻撃対応費用特約

https://www.aig.co.jp/content/dam/aig/sonpo/jp/ja/pamphlets/5A1-442.pdf

世界の TOYOTA が標的か!? | 株式会社 Heart Island (heart-island.com)

サイバー攻撃 被害事例 | 株式会社 Heart Island (heart-island.com)

AIG損保「サイバー関連特約」について | 株式会社 Heart Island (heart-island.com)

増加中! 中小企業を狙った「サイバー攻撃」について | 株式会社 Heart Island (heart-island.com)

テレワークに伴う新たなリスク について | 株式会社 Heart Island (heart-island.com)

一覧へ戻る