税理士業界にもサイバー攻撃の魔の手が！ ～猛威を振るうランサムウェアにご注意～

ランサムウェアって？
　IT化やDX化が加速したことで、各企業のＰＣネットワーク上に蓄積された個人情報や企業機密などの重要情報は、サイバー犯罪者にとって格好の餌食となっており、そのサイバー攻撃の手口も高度化・巧妙化しています。
　中でも、KADOKAWAグループが攻撃された『ランサムウェア』は、税理士法人の間でも被害が確認されています。　これは、フィッシングメールの添付ファイルやポップアップのリンクを開かせたり、不正アクセスなどで感染させたパソコンのデータを暗号化し、ユーザーに対して、暗号化を解く代わりに身代金(ランサム)を要求するといったサイバー攻撃です。簡単に言えば『人質（データ）を返してほしければ身代金を持ってこい！さもなければ人質はどうなるか知らんぞ』という感じでしょうか。

　身代金は高額になるケースが多く、要求に応じなければそのままデータは流出・悪用されてしまうかもしれない、非常に悪質な攻撃です。こうした攻撃は、大手企業はもちろんですが、最近ではその下請け企業や取引先が踏み台方式で標的にされる手口が横行しており、もし起きてしまったら元請けや取引先、取引先の取引先にまで影響を及ぼす可能性があります。

企業にとってどんなダメージがあるの？
　サイバー攻撃を受けた場合、その企業は様々な対応に追われるとともに、金銭的な負担も余儀なくされます。取引先への謝罪やコールセンターの設置などの初期対応が求められるほか、取引先のＰＣにウイルスを拡大させてしまった、データを消失させてしまった、個人情報漏洩によりプライバシーを侵害された・・・などの被害で訴えられ、損害賠償が発生すると、その規模によっては数百万円から億単位といった高額な損害賠償金を請求される可能性もあります。
　また2022年の個人情報保護法改正により、実際にサイバー攻撃を受け個人情報が漏洩した場合はもちろん、漏洩した恐れがある場合でも、個人情報保護委員会への報告、本人への通知が義務となりました。その際には、専門業者による原因調査や報告書の作成などが必要となり、パソコン１台調査するのに100万円かかった例もあります。

起きてしまった・・・にどう備える？
　サイバー攻撃は、セキュリティを強化することで対策できますが、100％完全に防ぐことは不可能と言われています。では、万が一被害を受けてしまったら、どうすればいいでしょうか・・・。　そこは、皆さんが火事や自然災害に備えて加入している火災保険のように、「サイバー保険」で金銭的損失をカバーすることができます！
＜主な補償内容＞
〇サイバー攻撃によるシステム機能の停止や情報漏洩の発生により、第三者に対して損害を与え賠償責任を負った場合の損害賠償金や争訟費用等

〇事故原因を調査、被害範囲の特定、損害の拡大防止に要する費用やデータ復旧費用、被害者対応などに要する見舞費用、信頼回復費用

〇システムの復旧作業中に、業務を中断したことで失った喪失利益や、臨時的に別のネットワークを新しく立ち上げて対応をした際の臨時費用

　企業の業態や規模に関わらず、サイバー攻撃の魔の手はすぐそこに迫っています。今回の記事を通じて、サイバー攻撃を受けない対策、また、事故が起きてしまった時の備えの重要性について、いま一度お考えいただく機会になれば幸いです。（執筆／元保険営業担当U）

近年、税理士事務所や関与先様からサイバー保険に関するご相談が増えております。
「どこまで補償してくれるんだろう・・・」
「毎年の保険料はどれくらいだろう・・・」
どんな些細なことでも結構ですので、お気軽に日税サービスまでお問い合わせ下さい！
(株)日税サービス　☎03-5323-2111