サイバー犯罪事例から考えるリスク管理としてのサイバー保険

サイバー犯罪の手口の多様化や低コスト化が進む中、漏えいした個人情報によるニ次被害の発生などが多数報告されており、サイバー犯罪が企業にもたらす被害の深刻度は増しています。グローバルに事業を展開する企業にとって、セキュリティ強化によるリスク管理だけでなく、被害が発生した際の対応や補償について、具体的な対応が求められているといえるでしょう。
AIGグループでは、グローバル企業に求められるサイバー犯罪のリスク管理について「クレームインテリジェンスシリーズ」をまとめましたので、抜粋版をご紹介します

ランサムウェアによるサイバー攻撃の脅威と進化

「ランサムウェア」をシステムに侵入させてファイルを暗号化し、ファイルを開くために身代金を要求するサイバー恐喝の被害が増えています。特徴的なのは、サイバー犯罪者が要求する身代金は驚くほど少額であるものの、企業が受ける被害は身代金だけにとどまらないということです。


AIGグループが解読キーのアプリケーションを入手して解決した企業のケースでは、システム内に極秘データを保有していなかったため情報漏えいの被害は免れましたが、顧客へのコンタクトや請求書類へのアクセスが不可能になり、企業活動に大きな支障が生じるケースもあります。

サイバー犯罪者は少額の身代金を高頻度で要求することで、大きな収益を手にする傾向を強めており、一度狙われてしまうと繰り返し恐喝される可能性があります。さらに、手口の巧妙化も進んでいることから、ランサムウェアによるサイバー攻撃の脅威は高まっているといえるでしょう。

DoS攻撃による本当の被害

インターネット経由でシステムダウンを狙いサービスを妨害する、または不能にする「DoS攻撃」も深刻度を増しており、過去3年間に起きたAIGヨーロッパのサイバー保険における保険金請求事案のうち、約6%がDos攻撃によるものでした。
また、DoS攻撃を仕掛けることを“恐喝”するようなケースも見受けられ、インターネット・ショッピング業を営む企業のケースでは、要求された身代金の額は数百ポンドだったにもかかわらず、週末にかけてウェブサイトの閉鎖を余儀なくされ、実際の損害額は百万ポンドを超えました。


また、モノのインターネット(IoT)を導入する企業が増えたことで、大量のマシンからひとつのサービスに一斉にDoS攻撃を仕掛ける「DDoS攻撃」の脅威も増しています。2016年には、インターネットに接続された何千万もの監視カメラやウェブカメラなどを乗っ取り、大規模なDDoS攻撃を仕掛けた事例が発生し、広範囲にわたって大きな混乱を生じさせるケースも発生しています。IoTの普及が見込まれる中、大規模なDDoS攻撃に対する脅威も高まっています。

ビジネスアカウントへの不正アクセス

手口の巧妙化が目立っているのが、「なりすまし」によるビジネスアカウントへの不正アクセスです。その中には、CEOになりすまして事務所の社員に電話やEメールで連絡し、緊急の支払いを指示するケースなどがあり、その平均被害額は16万ドルにのぼります。また、取引の詳細な内容を提示して取引相手になりすまし、機密情報を手放すように事務所を欺く行為も報告されており、その被害総額は拡大の一途をたどっています。


犯人は、企業の内部情報の管理体制や、従業員の人的ミスの隙を狙って攻撃を仕掛けてきます。「なりすまし」による不正行為のすべてがサイバー犯罪に属するわけではありませんが、このような被害報告を踏まえると企業が実施するサイバー犯罪対策の中で「なりすまし」による犯罪対策も講じておく必要があるでしょう。

サイバー犯罪対策としてのサイバー保険

サイバー犯罪の手口の巧妙化に加え、低コストで大きな収益を得る環境が整ったことで、グローバル企業は常にサイバー犯罪者の標的になるリスクを抱えています。そのため、セキュリティ面の強化だけでなく、サイバー保険によるリスク管理の重要性も増しているといえるでしょう。
AIG損保が提供するサイバー保険はAIGのグループ力を生かし、サイバー保険に求められる様々な要件を満たしたサービスとグローバルな対応を、お客さまに提供しています。

サイバー保険に求められる6つの要件

  1. 保険金請求事案への対応や支払いの実績が豊富なこと
  2. 新たなサイバーリスクに対して助言ができること
  3. 世界規模で補償を提供していること
  4. ITや法律など、専門分野でサポートができること
  5. リスクを最小化するための提案ができること
  6. 専門性の高いチームを有していること
調査分析対象:
2016年10月、AIG Europe Limited は同社のサイバー保険において、2013年9月~2016年9月に通知された221件の保険金請求事案を分析しました。本資料はその分析結果を元にして作成されています。

サイバー犯罪に関するリスク管理のご相談は

サイバー犯罪に備えるには、保険金による損害金のカバーだけでなく、専門知識を持ったチームによる適切なサポートが欠かせません。
AIG損保のサイバー保険はAIGのグループ力を生かし、世界規模で発生するサイバー犯罪に対して、助言から解決まで幅広くサポートしています。
豊富な事例研究をはじめ、各種資料をご希望の方はお気軽にお問い合わせください。

クリックすると新規メール画面が立ち上がります。貴社名、お名前、請求される資料等をご記入の上、宛先に設定されたアドレスに送信ください。
   
記入いただいたお客さまの個人情報につきましてはAIG損害保険株式会社プライバシーポリシーに基づきお取扱いします。