サイバー攻撃を受けた時に、訊く相手を作る。
どうしたらよいのかわからない。人に訊きたいと思うことがあります。私が訊きたいものの一つはサイバー攻撃です。もし起きたらどうしたら良いのでしょうか?相談できる人がいたら心強いだろうと思いました。
■相談相手を知っておく・作る。
被害時に自分だけで対応するのは困難です。以下のような相談先があります。
・内閣サイバーセキュリティセンター委託ポータルサイト
・警視庁サイバー犯罪対策課
・独立行政法人情報処理推進機構(IPA)
相談相手を作っておくことも考えられます。
・サイバーセキュリティ専門の会社
・損害保険会社
損害保険会社は、サイバーセキュリティ保険の契約者向けに相談サービスを行っています。各社サービス内容は異なるものの、自社のセキュリティ対策の内容や被害発生後の対応などの相談ができます。保険契約の目的になることもあります。
■自己防衛できることもあります。
保険会社の研修を受ける中で、自分で対応できることもあることがわかりました。
▼自己防衛
一般的な自己防衛方法には、以下のようなものが挙げられます。
・OSやソフトウェアをアップデートする。
・セキュリティソフトを入れる。
・定期的なバックアップをする。
・怪しいメールやリンク、ファイルは開かない。
・パスワードを強固にし使いまわさない。
・フリーWi-Fiを使用しない。
▼初期対応
攻撃の種類によって初期対応は異なりますが、一般的には次のような行動が必要なようです。
・ネットワークからの隔離。
・URLやメール、アクセスログを控える。
・登録サイトは利用規約を確認してから登録する。
・偽のセキュリティ警告画面が出る場合には、ブラウザを閉じる。強制終了は、「Ctrl」+「Alt」+「Delete」を押して、タスクマネージャーを起動して消す(慣れていない方は試しておく。)。
すぐ電源を消したくなりますけれども、エモテットなどでは痕跡が消えてしまいます。被害状況を分析するために、電源は消さない方が良いようです。
■被害後の対応費用は数千万になることも。
被害が発生すると、対応費用がかかります。特に高額なのがフォレンジック調査です。通信履歴などを分析・調査するもので、PC1台に少なくとも150万円ほどは要すると言われています。
個人情報が漏洩した場合は、関係者へのお詫び・文書発送・電話対応・新聞広告などの対応もあります。訴訟にまで至ると、法律相談費用・弁護士費用・損害賠償費用などもかかります。
対応費用に加え、時間や手間、精神的な負担などもありそうです。
■まとめ
保険契約の目的の一つは安心感です。相談相手がいることも安心感につながると思います。また被害時にはパニックになりそうです。訊くという行動をとるだけでも、少しは落ち着けるのではないか、と考えます。
お忙しい中、最後までお読みいただきありがとうございました。
※記事内容の正誤に関わらず、読者に損害が生じた場合でも当法人は一切責任を負いません。
※私なりに言い換えた表現を使っているものもあるため、より正確な内容を知りたい場合は以下の■参考などをご覧いただければと思います。
■問い合わせ先
保険の質問やご相談は以下のフォームがございますのでご覧いただけると嬉しいです。
https://unite-consulting.co.jp/contact/
instagramはこちら↓
https://www.instagram.com/hoken.keieisya.houjin.unite/
また感想や質問などコメントいただけると嬉しいですっ!
■参考
▼内閣サイバーセキュリティセンター委託ポータルサイト
ここからセキュリティ! 情報セキュリティ・ポータルサイト (ipa.go.jp)