保険代理店のための情報セキュリティ知識と対策17

ドコモ口座で不正利用が発覚
地銀のシステム脆弱性が表面化

情報セキュリティ関連で最近一番のトレンドと言えば「ドコモ口座」の不正利用が発覚した問題です。この不正利用問題、ドコモ契約者ではない利用者が狙われているところが被害の恐ろしさで、表に出た被害というのはまだまだ氷山の一角なのではと考えてしまいます。お金とリスクのプロでもある保険業界の皆さまにとっては非常に重要なニュースかと思いますので共有させていただきます。

そもそもの問題のきっかけはというと、ドコモ側のセキュリティ上に不備があり、本人確認をしないまま、メールアドレスだけで、簡単にドコモ口座が開設できてしまったからという点と、地方銀行などのシステムに脆弱性があったことといわれています。

どうやら銀行も保険業界や保険代理店同様、セキュリティ人材の層が薄く、一括して対策を理解し、立案している人材があまりいないとのことで、私がこのコラムの1回目（約1年半前）にも話題にしていたのですが、2019年時点で来年2020年には約19万3千人のセキュリティ人材が不足すると予想されていることがまさに現実となっている気配がします。

このように金融業界だけでなく日本全体を見ても情報セキュリティに対する意識はまだまだ出遅れている感が否めない状況であることは間違いないかと思われます。一方、米国などの海外では地方銀行のような規模の会社でさえも、自社でセキュリティ人材を確保していることは至って普通のようですから。

話はそれましたが、銀行もドコモ口座との連携も、マネーロンダリング、セキュリティの面から確認できる人材がいなかったのではないかという点と、自社内で専門人材を育てることが急務に必要であると日本全体で問題提起すべきかと思われます。

また、ドコモという大手IT企業ですらこういったことが起こり得るということには注目しなければなりません。ターゲット企業（今回でいうドコモ）のグループ会社、業務委託先、発注先、仕入先などを攻撃し、それを足掛かりにターゲット企業に侵入する方法はサプライチェーン攻撃といわれ、どの中小企業もリスクが存在し、攻撃対象となります。

今後当たり前の様にそういったリスクに対して「情報セキュリティ対策を行っていない企業とは取引できない」という世の中になっていくことも想定されます。ISOやISMS、プライバシーマークなどの認証取得に向けて尽力することで、リスクを少なくするきっかけにもなります。この不正利用問題をきっかけに、セキュリティ対策を見直すきっかけにすべきことを教えてくれたことでしょう。

▼エムアイシーは、クラウド型の顧客管理システムの提供により、ITリテラシーの底上げのフォローもさせていただきます。
https://www.viewsystem.info/

第3135号（週刊）　新日本保険新聞[生保版]2020年10月12日