トヨタサイバー攻撃で企業が対策するべき事

未分類
スポンサーリンク

2022年3月1日に報道されたトヨタへのサイバー攻撃。

ランサムウェアによる乗っ取り&身代金要求でシステムが動かなくなり工場が完全ストップというものでした。

これを見て危機感を覚えた人も多いのではないでしょうか?

会社のパソコン、スマホ、タブレットは今は仕事には欠かせない物になっています。

ある日突然ロックされて利用出来なくなったら・・・

乗っ取られてしまったら

ランサムウェアに感染したらどうする? 本音で語るランサムウェア被害の復元と対策
https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-security-course/2016/201608.html

どの種類のランサムウェアか特定して復元ツールで解決する手段が紹介されています。

ですが一般人にはかなり難解な内容です。

専門業者に依頼する

【独自】「身代金」ウイルス、国内11病院が被害…救急搬送や手術に支障も
https://www.yomiuri.co.jp/national/20211228-OYT1T50173/

こちらは2021年12月29日のニュースです。

病院のシステムが乗っ取られてしまったものです。身代金を払わず専門業者に対応して貰ったという内容です。

金額は数千万から2億円と書かれています。とても一般企業の払える金額ではありません。

格安で依頼するならば

サイバーリスク保険
https://www.tmn-cyber.jp/?gclid=CjwKCAiApfeQBhAUEiwA7K_UH0JiKGRZ2Hn5NM7rZGWLtcJsK9LQQWT8QZdGAjVSIemEtrg68q2npxoCEzIQAvD_BwE

ここ数年で保険会社で販売されはじめたサイバーリスク保険がおすすめです。

流れとしては
①乗っ取られる
②保険会社に電話する
③保険会社専属の専門業者が対応する
④専門業者に保険会社が費用を払う

というものです。料金は先に保険料として払っているので、乗っ取られたら電話してなんとかしてくれー!って言うだけでオッケーです。

2022年4月1日からは罰則まで

2022年4月1日に個人情報保護法の改正が行われます。

簡単に言うとウィルス感染などで個人情報が流出したような気がしたら報告義務が課せられるようになりました。

報告をしていないことが判明したら最大罰金1億円。

おそらくほとんどの企業が内部にいても気づけないと思いますが、外部から情報漏洩報告があった場合は非常にやっかいです。

5日以内に報告が義務です。しかもどれくらいの個人情報が流出したかも調査し報告までしなければいけません。

詳細は個人情報保護委員会のHP参照
https://www.ppc.go.jp/index.html

一般人に流出調査なんてそもそも無理なので、専門業者に頼るしかありません。

ということは費用もかなりかかることになります。現在の相場はPC一台に対して50~100万と言われています。

これらもサイバー保険なら対象になります。保険会社と専門業者には良い風が吹いていそうです。

コメント

タイトルとURLをコピーしました