『拡大するサポート詐欺被害』
審査員使用端末がサポート詐欺被害、情報漏えいの可能性ISO審査機関である日本自動車研究所認証センター...
鈴木 慎也
データを暗号化せず、窃取した上で脅迫
データバックアップでは、被害を防くことができない新たな脅威
警察庁の調査によると、「ノーウェアランサム」と呼ばれる新たなサイバー攻撃が昨年から増加していることがわかった。 データを暗号化するのではなく、窃取した上で脅迫を行うという新たな手法であり、「オフラインでデータのバックアップでとっておけば大丈夫」という、従来のランサムウェア攻撃対策が通用しないことになる。
ランサム被害は5000万円以上が3割
セキュリティ大手のトレンドマイクロによると、ランサムウェア攻撃による被害額は5000万円以上が3割を占める。さらに、5億円~10億円が3%、10億円以上の被害が2%となっており、企業の決算において特別損失計上を余儀なくされるなど、大きな影響を及ぼす事例もある。
サイバー保険による備えも検討
上図のように、サイバー攻撃のようなリスク移転が適している領域においては、損害保険の活用も視野に入れたい。経済産業省の「サイバーセキュリティ経営ガイドライン」の中でも、リスク移転策としてサイバー保険の加入が挙げられている。なお、検討に際しては、NTT Risk Managerなど、サイバー分野が得意な先へ相談したい。
出典:https://toyokeizai.net/articles/-/727210