月間ニュースレター
おがわ通信 7月号
損保ジャパンに不正アクセスのサイバー事故が発生
サイバー保険のご案内は
保険代理店の重要課題です
弊社取扱いの保険会社の損保ジャパンが去る4月21日に、第三者により不正にアクセスされたことを発表さてれました。
すでに外部からのアクセスを遮断する措置を実施し、専門業者によるフォレンジック調査の結果、4月17日から4月21日までの期間、外部から侵入した第三者が、お客さまに関する情報にアクセスできる状態になっていたと推測されました。つまり、外部に漏えいした可能性があり、所管警察署へ不正アクセスの発生を申告しました。本件によるお客さまの情報が外部に漏えいした事実及び不正利用された事実は確認されていまませんが、6月11日に続報が発表されましたので、このコラムでご説明を致します。
損保ジャパンから発表された最新の調査結果は以下の通りです。当該件数には重複している可能性のあるデータも含まれます。
(1)お客さま関連のデータ
氏名や証券番号、住所や電話番号、メールアドレスなども外部から閲覧されたおそれ、または漏えいの可能性があるようです。ただし、7月になってもその件に関わる被害などの報告は出ていないようです。今後も何か発表がありましたら、ライフラインでも情報を公開しています。
(2)代理店関連のデータ:約178万件
上記の他、当社のデータベースと照合しなければ個人を特定することができない、証券番号や事故番号(お客さまが保険金請求手続き等に利用される番号)のみのデータが約844万件あります。
※外部から閲覧されたおそれ、または漏えいの可能性のある情報の項目は次のとおりです。
すべての情報が同一ファイルで閲覧可能な状態となっていたものはありません。
・ お客さま関連:氏名、生年月日、性別、住所、電話番号、メールアドレス、保険料支払口座情報(1,638件)、証券番号及び事故番号、被保険者名
・ 代理店関連 :保険募集人氏名、募集人ID、生年月日(9,366件)
(注)マイナンバーカード及びクレジットカード情報は含まれておりません。
再発防止策として
不正侵入の検知後は、Webシステムを停止し、ネットワーク遮断等の初動対応を即座に実施しております。当該システムは独立して稼働するWebシステムであり、他システムへの影響はないことを確認いたしました。また、損保ジャパンでは、お客さまの大切な情報を預かる責任ある企業として、セキュリティ対策の徹底を図り再発防止に全力を尽くしていることも発表しました。
もちろん、他システムに同様の脆弱性がないことや、Webサイトの不正アクセスの監視強化も徹底するようにしています。
情報漏洩の対象のお客さまへのご案内について
情報が漏えいした可能性のあるお客さまに対しては、順次、個別にご連絡する方針です。個別のご連絡が困難なお客さまについては、本公表をもってご連絡に代えさせていただいています。
本件につきましては、専門性が高いため、弊社のような代理店でなく下記の窓口までご連絡くださいますようお願い申し上げます。
【損害保険ジャパン株式会社 お客さま専用お問い合わせ窓口】
●電話番号:0120-688-083
●受付時間:平日 9:00~17:00
サイバー保険は必要だけど
加入しない人が多い理由
現代社会において、企業も個人もデジタル化の恩恵を受けていますが、同時にサイバー攻撃のリスクも年々高まっています。報漏えいや不正アクセス、ランサムウェア被害などが後を絶たない背景から、「サイバー保険」が注目されていますが、実際に加入している企業や個人は、まだまだ多いとは言えない状況です。その理由は主に以下のようなものに分類できます。
まず第一に挙げられるのは、「サイバーリスクに対する認識不足」です。
多くの中小企業や個人事業主、さらには一般の個人においては、自分がサイバー攻撃の標的になるとは考えていない傾向があります。「うちは大企業ではないから狙われない」「重要な情報なんて持っていない」という思い込みが根強く残っているようです。
しかし、実際には中小企業こそセキュリティ対策が不十分なケースが多く、攻撃者にとっては格好の標的になりやすい状況です。しかも、フィッシング詐欺やウイルスメールなどは無差別に送られるため、企業の規模に関係なくリスクは存在しています。それでもなお、「自分は大丈夫」という意識が、保険への加入を妨げています。
保険内容が分かりにくいのも
加入しない原因に
次に、「保険内容の理解不足」も大きな要因です。サイバー保険は他の損害保険とは異なり、補償内容が複雑で、何が対象になるのか、どこまでカバーされるのかを正確に把握するのが難しいところがあります。
例えば、情報漏えい時の通知費用、第三者への損害賠償、業務停止による損失補填、専門家による調査費用など、多岐にわたる補償項目が存在します。そのため、保険会社からの説明が不十分であったり、お客様が契約内容を十分に理解できていなかったりすると、「よくわからないものにお金を払うのはもったいない」という判断につながってしまうと考えられます。
サイバー保険はコストが高いと感じる
サイバー保険の保険料は、補償範囲や企業規模、業種、過去のセキュリティ事故の有無などによって大きく異なります。
特に中小企業や個人にとっては、年間の保険料が数十万円に及ぶこともあり、経済的な負担と捉えられることが多いです。コストとリスクのバランスを正しく評価することは難しく、「今のところ被害に遭っていないから、費用をかける必要はない」と考えてしまいがちです。加えて、保険料に見合うメリットを具体的にイメージできないという点も、加入をためらう要因となっているようです。
ウイルスソフトにコストをかけているから
サイバー保険は必要ないと思う
ウイルス対策ソフトやファイアウォールの導入、社内のセキュリティ教育など、すでに何らかの対策を講じている企業では、「これだけやっていれば大丈夫」と思い込み、保険に頼る必要性を感じないケースがあります。しかし、どれだけセキュリティ対策を講じていても、100%の防御は不可能と言われています。むしろ、技術が高度化するにつれ攻撃手法も巧妙になっており、完璧な防御は存在しないという事実を理解しなくてはいけません。
火災保険や自動車保険に比べるとまだ歴史が浅く、ITやセキュリティの専門知識を前提とした内容になっていることが多く、お客様にとっては選びにくい保険になっていて、情報収集や検討が面倒だと感じて、そのまま加入を見送ってしまう人も多いのが現実でしょう。
サイバー保険に加入する利点①
サイバー保険のメリットは、サイバー攻撃による被害の金銭的損失を補償してくれるという点が大きな利点です。ランサムウェアによってシステムが使用不能になった場合、復旧のための費用や専門業者への支払い、営業停止による損失など、企業にとって莫大なコストが発生します。サイバー保険は、こうした被害に対して経済的な補償を提供することで、企業の経営継続を支援します。
サイバー保険に加入する利点②
次に、事故発生時の対応支援が挙げられます。多くのサイバー保険には、専門のコンサルタントやセキュリティ企業と連携した「事故対応支援サービス」が付帯されています。情報漏えいが発生した場合、被害の拡大防止や調査、関係者への通知など、迅速かつ適切な対応が求められますが、こうした対応をプロのサポートを受けながら行えるのは大きな安心材料です。
サイバー保険に加入する利点③
さらに、企業の信用維持にも貢献します。サイバー攻撃を受けた際、情報漏えいや業務停止によって顧客や取引先の信頼を損なう可能性がありますが、保険による迅速な対応や補償によって、信頼回復を図ることができます。近年では、サプライチェーン全体のセキュリティ意識が高まっており、取引先から「サイバー保険加入の有無」を問われるケースも増えています。つまり、保険加入そのものが企業の信頼性を高める一要素となっているのです。
個人でもサイバー保険は必要
個人にとっても、サイバー保険は有効です。フィッシング詐欺や不正アクセスによる被害に対し、金銭的な補償やサポートを受けられる点は大きな安心です。テレワークの普及により、自宅のネットワークを狙った攻撃も増えており、企業だけでなく個人のリスクも無視できなくなっています。
サイバー保険に加入することは、万が一のサイバーリスクに備える重要な手段であり、経営の安定や社会的信用、さらには個人の安心にもつながる非常に有効な対策だといえます。
もっとわかりやすく説明します
ライフラインでは分かりにくい面があるサイバー保険を懇切丁寧に説明しております。交通事故と同じくらいの被害額にもなるサイバー攻撃に対して、加入しておけば良かったのに、何故? 案内してくれなかったの‼ とならないように、損保ジャパンの今回の事件を礎に、ご案内をいたします。お気軽にご相談ください。
1 ~ 1件 / 全1件
