サイバー犯罪はコンピュータやネットワークを使用した犯罪です。詐欺やID・パスワードを盗み取る、不正アクセスなどがあり、コンピューターウイルスもサイバー犯罪の一種です。コンピュータシステムが感染した場合に、ファイルを破損させたり、全体の機能の設定を変更したり、他のデバイスやシステムを自己複製することなどをします。ウイルスはマルウェアの一種で、悪意があるソフトウェアにより被害者に損害を与え、情報を盗むなどウイルス所有者が金銭を得るためのツールになっています。これはランサムウェアも含めており、このウイルスで攻撃された場合はファイルがロックされ、身代金を払わなければなりません。
現在、テクノロジーは毎日のように進化しているため、サイバー犯罪は日々深刻な問題になっています。それはセキュリティー対策がサイバー犯罪に追い付いていないためであり、サイバー犯罪発生頻度が多くなっています。
世界有数の研究会社Cybersecurity Venturesは世界のサイバー犯罪による被害金額はこの5年間毎年15%増加し、2025年には10兆5000憶ドルに到達し、2015年より3兆ドル増加すると予測しています。これは歴史上最大の経済的の繁栄の移転を表しており、1年間の自然災害による被害よりも指数間数的より大きい数字になっています。
本稿ではタイにおけるサイバーリスクの事例などをご紹介するとともに、海外拠点における有事の際の対応を「初動」に焦点を当てて説明します。
タイと他国とのサイバーリスク状況を比較すると、世界的なセキュリティ会社であるKaspersky社の調査では、2021 年にタイでサイバー攻撃を受けたユーザーの割合は約21% であり、全世界平均の約29% と比べて低い水準になっています。
タイ科学技術省が管轄するThaiCERT(Thailand Computer Emergency ResponseTeam) は、サイバー攻撃を下表の9つに分別し、2011 年以降の月次発生件数を公表しています。
表:ThaiCERTが月次発生件数を公表している攻撃の種類
過去4年間の総数は2,520 件(2018)、 2,470 件(2019)、 2,250 件(2020)、2,069 件(2021) と大きく変わりませんが、不正ログインが減少する一方でマルウェア感染と、その他の攻撃(脆弱性攻撃等)の増加が目立ちます。2021年のサイバー攻撃による損害金額は144%増加し、220万ドル(7,260万バーツ)になっており、法律サービス、建設、卸売と小売り、ヘルスケアと不動産業界が多くの被害を受けています。また、タイは東南アジアで第6位の被害額となっています。
図:タイにおけるサイバー攻撃件数の推移(過去4年)
次にタイで発生した大規模なサイバーインシデントの事例は以下のとおりです。経営に大きな影響を与える深刻なサイバーインシデントが発生しています。
表:タイで近年発生したサイバーインシデントの事例
タイを含めて海外拠点においては、本社と比べてリソース(人・時間・費用など)が限られているため、本社からの全面的な支援が得られる場合などを除き、一般にセキュリティレベルは本社に比べて低い傾向にあります。攻撃者はこうした状況を認識しており、まず海外拠点に侵入し、海外拠点を「踏み台」にして本丸の本社への侵入を試みるケースが見られます。
サイバー攻撃は近年手口が多様化しており、発生時の対応にも柔軟性が求められます。事前に詳細な対応策を持っていても、必ずしもそのとおりに対応できるとは限らず、インシデント発生後の対応は自社単独で完結することは難しいため、「インシデント発生時にまず何をしないといけないのか」、本社や外部ベンダーとの役割分担を事前に明確にしておくこと(役割を担ってもらうこと)がなにより重要です。この観点で、本記事では「異常の検知」から「初動対応」に至る過程で、以下の対応策を最低限の準備として整備し、どんなインシデントが発生するか具体例を設定し、定期的に訓練しておくことを提言します。
ここではサイバー保険について触れますが、インシデントが発生した場合、前述のとおり自社における初動対応が被害最小化の観点でもなにより重要ですが、その対応には緊急性と同時に高度な技術対応も必要となります。海外拠点というリソースが限られた環境の下、自社ですべてを対応できる企業が果たしてどれだけあるのでしょうか。常日頃から訓練し、外部ベンダーと速やかに連携をとれる状態にしておくことを強くお勧めします。
保険加入している場合、保険会社はサイバーインシデントの専門業者と連携し、速やかにこの対応を開始させることで早期復旧を目指します。また、お客様がIT業務委託している外部ベンダーとも積極的に連携することで、事態の早期解決を図ります。前述の訓練実施に向けた標的型攻撃メール訓練サービス(下図)などを提供している保険会社もあります。 前述のとおりランサムウェア被害に伴う巨額の金銭的負担など、サイバーリスクは年々高まり巧妙化しています。また直接的な損害に加えて、二次災害、三次災害と拡大するケースも増えており、自社だけではなく取引先、お客様、株主、場合によっては市場や社会へも影響しかねません。保険を有効活用することで限られたリソースでも緊急性と高度な技術対応をもって事態解決にあたるという選択肢もあることを知ることも重要です。
保険の主な有効性は大きく以下のとおりです。
① サイバー攻撃訓練サポート
社員向け標的型攻撃メール訓練実施に向けたツール提供など
② サイバーインシデント発生時の緊急対応サポート
専門業者と連携し、早期システム復旧対応を支援
③ サイバーインシデント復旧費用及びステークホルダー(取引先など)への費用を補償
緊急時対応を行った結果発生した費用や、個人情報漏洩などに伴う個人への賠償や取引先の機密情報漏洩に伴う賠償など
参照
画像の出典
__________________________________________________________________________________________________________
__________________________________________________________________________________________________________
__________________________________________________________________________________________________________
