報道概要
2024年7月10日、東京海上日動火災保険株式会社(以下、東京海上日動と略します。)は、委託先である税理士法人髙野総合会計のサーバーにおいてランサムウエア被害が発生して、保険契約に関連する個人情報などが漏洩した可能性があると発表しました。
情報漏洩の恐れがあるのは、同社の一部の査定業務に関わる項目とのこと。
同会計事務所によると、ランサムウエア被害が発生したのは6月7日。6月7日から外部専門機関による原因の特定と被害確認の調査を開始し、現在も継続中だそうです。
情報漏洩の恐れがあるのは、同社の一部の査定業務に関わる項目とのこと。
同会計事務所によると、ランサムウエア被害が発生したのは6月7日。6月7日から外部専門機関による原因の特定と被害確認の調査を開始し、現在も継続中だそうです。
ランサムウェア被害の詳細
情報漏洩の恐れがあるのは、東京海上日動の一部の査定業務に関わる項目です。被害は、同社が業務を委託していた税理士法人髙野総合会計のサーバーで発生しました。髙野総合会計によると、ランサムウェア被害が発生したのは2024年6月7日であり、その直後から外部専門機関による原因特定と被害確認の調査が開始され、現在も継続中です。
サプライチェーン攻撃の脅威
今回のインシデントは、サプライチェーン攻撃のリスクを如実に示しています。被害を受けたのは、大企業である東京海上日動が業務を委託している中小企業。そのセキュリティ脆弱性を狙われたケースです。
委託先のセキュリティが不十分な場合に発生しやすく、結果として大企業の機密情報や顧客情報が漏洩するリスクを高めます。
委託先のセキュリティが不十分な場合に発生しやすく、結果として大企業の機密情報や顧客情報が漏洩するリスクを高めます。
企業として事前対策の重要性
大量の個人情報を預かる保険会社から業務委託を受けていることを考えれば、入念なセキュリティ対策を取っていたことは間違いないでしょう。しかし、それでもサイバー被害が発生してしまうのがサイバー攻撃の恐ろしいところです。
一方で、万が一管理体制が不十分であった場合には、取引先や顧客、社会から批判を受け、信用を失うことになります。
サイバー攻撃を100%防ぐことは難しいですが、適切な対策を講じることは非常に重要です。企業は常に最新のセキュリティ技術を導入し、従業員に対するセキュリティ教育を実施するなど、あらゆる手段を講じる必要があります。
一方で、万が一管理体制が不十分であった場合には、取引先や顧客、社会から批判を受け、信用を失うことになります。
サイバー攻撃を100%防ぐことは難しいですが、適切な対策を講じることは非常に重要です。企業は常に最新のセキュリティ技術を導入し、従業員に対するセキュリティ教育を実施するなど、あらゆる手段を講じる必要があります。
サイバー保険の役割
どんなに対策を講じても、サイバー攻撃を100%防ぎ切ることは出来ません。
万が一サイバー攻撃に遭ってしまったときに経済的な損失を最小限に抑えるために、サイバー保険への加入も有効です。サイバー保険は、ランサムウェア被害や情報漏洩に対する調査・復旧費用、賠償責任、事業停止による利益損害などを補償するため、企業にとって大きな安心材料となります。
万が一サイバー攻撃に遭ってしまったときに経済的な損失を最小限に抑えるために、サイバー保険への加入も有効です。サイバー保険は、ランサムウェア被害や情報漏洩に対する調査・復旧費用、賠償責任、事業停止による利益損害などを補償するため、企業にとって大きな安心材料となります。
ご相談について
弊社では、サイバー保険に関するご相談を受け付けております。
お問い合わせを希望される場合には、下記お問合せフォームからお問い合わせください。
↓↓↓
お問い合わせを希望される場合には、下記お問合せフォームからお問い合わせください。
↓↓↓