サイバーリスク概要

攻撃から費用発生までの流れ

サーバーやパソコンなどのコンピュータシステムに対しネットワークを通じて破壊活動やデータの窃取・改ざんなどを行うサイバー攻撃は近年急増・進化しており、いつ貴社のセキュリティが突破されるとも限りません。サイバー攻撃の手口は飛躍的なスピードで複雑化・巧妙化しており、攻撃のパターンも侵入経路もさまざまです。

サイバー攻撃から事故発生後までの流れ

攻撃を受ける

サイバー攻撃とは、広義にはインターネットを利⽤して情報セキュリティを脅かす攻撃全般を指します。攻撃の目的・動機は主に、金銭的利得・組織活動の妨害・能力の誇示・いたずらに大別されると考えられています。
攻撃形態は今後もさらに複雑化し、種類も増加することが見込まれています。また、攻撃されたことがすぐにわかるものとその場で見た目にはわからないものがあり、調査の結果あとから判明する場合もあります。

手口例01不正アクセス

本来アクセス権限を持たない者がインターネットを経由して、サーバーや情報システムの内部へ侵入する行為
手口例02マルウェア

コンピュータウイルス等の総称で、他人のプログラムやデータベースに被害を及ぼすよう意図的に作られたプログラム
手口例03標的型攻撃

重要な情報を入手するために特定の企業や組織を狙って行われる一連の攻撃
手口例04D-DOS攻撃

標的となるサーバーやコンピュータに対して、複数のマシンから大量の処理負荷を与えて機能停止状態に追い込む攻撃
手口例05ゼロデイ攻撃

ソフトウェアの脆弱性が発見されてから、開発者によって修正プログラムなどの対策が提供される前に、その脆弱性を攻略する攻撃
手口例06パスワードリスト攻撃

不正入手したアカウント情報を用いてログインを試みる攻撃手法で、IDやパスワードを使い回している利用者が被害に遭う

事故発生

ひとたび事故が発生すれば、情報の漏えいのリスクだけとは限りません。サイバー攻撃のほか、機器の故障、業務上のミス等を原因としたシステムの管理、提供するデータ・プログラムによる、他人の業務の阻害や電子情報の消失等について、高額な損害賠償請求・費⽤支出が発⽣する可能性もあります。
また、D-DOS攻撃と呼ばれるシステムダウンを意図した攻撃を受けた場合、取引先・顧客等にも被害が拡⼤することが懸念されます。

情報の漏えいまたはそのおそれリスク

01

個人情報・企業情報・マイナンバー・クレジットカード番号・ID番号・メールアドレス・暗証番号等の情報漏えい事故

サーバーが不正アクセスを受け顧客のクレジットカード情報が漏えい！加盟店規約に基づいてクレジットカード会社から再発行等の手続きにかかった費用を求償された！
02

他社が管理する情報の漏えいに起因して責任を問われるリスク

自身の端末の感染に気付かず、取引先へメールを送信。取引先のサーバーにマルウェアが侵入し、さらに他社の情報が漏えいしてしまった！
03

サイバー攻撃によらない外部記憶媒体等の持ち出し・紛失、メール等の誤送信による漏えい事故

メールの宛先を誤り、取引先企業とやりとりしていた情報が他社に流出してしまった！

他人の業務の阻害リスク

01

自社の業務停止による他社への影響

システムの脆弱性を狙われて攻撃を受けた自社のサーバーがダウンし、ネットワークが使用不能になってしまった。取引に大幅な遅延が発生し、業務に支障が出たとして取引先から訴えられた！
02

他社への攻撃に利用されるリスク

自社の端末がいつのまにか他社へのD-DOS攻撃に利用された。管理体制に問題があったとして訴えられた！
03

他社のネットワークやデータ・プログラムへの影響

自社から送信したメールが原因で、取引先企業のシステムをマルウェアに感染させてしまった。後日、取引先企業が中断したネットワークを復旧させるのにかかった費用を請求された！

サイバー攻撃に起因する対人・対物事故リスク

01

自社の端末やIoT機器の脆弱性を狙った攻撃

商業ビルのスプリンクラーシステムがサイバー攻撃により誤作動を起こし、散水した。テナントの商品を汚損したとして損害賠償請求された！
02

自社の端末やIoT機器の脆弱性を狙った攻撃

サイバー攻撃による停電で、エスカレーターが急停止してしまい、来場者が転んでケガをした。

費用発生

情報漏えいが発生した場合、被害者に対する損害賠償金のほか、社告・会見等に要する費用、事故原因や被害範囲の調査費用、コールセンターの設置費用、見舞金・見舞品購入費用、その後のセキュリティ対策に要した費用などさまざまな費用の支出が発生します。クレジットカード情報等、その情報の内容によっては、損失はさらに高額化する可能性があります。
サイバーセキュリティ保険では、事故対応に伴い発生した費用を補償します。

事故発生
各種調査の実施
- ■ サイバー攻撃調査費用
  
  サイバー攻撃を受けているかもしれない旨
  の報告を受けて、状況確認・調査を実施
- ■ 事故原因・被害範囲調査費⽤
  
  事故の原因、被害範囲を調査
- ■ 公的調査等対応費⽤
  
  ⾏政機関による取り調べへの対応
復旧作業・再発防⽌
- ■ 事故対応費⽤
  
  従業員等の超過勤務
- ■ コンピュータシステム等復旧費用
  
  損傷したサーバーの修理
  および代替品の手配
- ■ 再発防止費⽤
  
  再発防止のために
  セキュリティ機器を導入
専門家への委託・相談
- ■ 法律相談費⽤
  
  弁護士への法律相談
- ■ コンサルティング費⽤
  
  コンサルティング会社へ相談
- ■ 風評被害拡大防止費⽤
  
  ネット炎上・風評被害等の拡大を
  防止するための措置
被害者への対応
- ■ 広告宣伝活動費用
  
  社告・会⾒による事故状況の説明
- ■ 事故対応費⽤
  
  問い合わせへの対応のため、
  コールセンターを設置
- ■ ⾒舞⾦・⾒舞品購入費⽤
  
  事故の被害者に対する⾒舞品の購入
  および文書作成、発送