保険代理店のための情報セキュリティ知識と対策18

Emotetウイルスに遭遇
相手が誰でも要注意

先日、約2年前に一度お会いした保険代理店の役員様から久しぶりにメールが届きましたので見てみますと、なんと今保険業界でも最も注意すべきウィルス「Emotet」でした。特徴としては、➀ZIP形式の添付ファイル、➁差出人のアドレスの［］内に別のアドレス、➂私が送信したメールに対する返信となる本文、以上の3つです。リサーチしてみるとIPA（情報処理推進機構）のサイトでも「パスワード付きZIPファイルを使った攻撃が急増」しているとのことでした。

Emotetにより、仮に団体や企業内で1台の端末が感染したとすると、アドレスや本文を盗まれ、本人になりすましたメールが次々と関係者に送られてしまいます。なお、単体で感染というよりランサムウェア（身代金要求ウィルス）など別のウィルスに2次感染する可能性が高いです。ちなみにその後も3通程同じ方からメールを受信しましたが、トロイの木馬ということでPCのウィルスチェックに引っかかっていましたので、その代理店様は2次感染が広がっているかと思われます。

当社内でも個人情報保護教育の際に警告したのですが、差出人がお客様や社内の誰かでも、受信メールに添付ファイルがあるものはまず疑い、開けても良さそうなファイルは一度デスクトップ等に保存の上、ウイルスチェックをかけてから開くぐらい慎重になるべきですね。

さて、感染してしまった場合は大変です。保険代理店の場合ですと、まずは所属保険会社に連絡するとともに、感染拡大を防ぐよう初期対応（感染した端末をネットワークから隔離、感染した端末で利用していた各種アカウントのパスワード変更、組織内への注意喚起とパターンファイルを最新化したウイルス対策ソフトによる全端末のフルスキャン等）を行います。

さらに感染による情報漏えいの有無を確認するためには専門業者による調査が必要となります。この調査費用は機器1台につき数十万～数百万円とのことで、サイバー保険に加入していなければ大きな出費になりがちです。代理店賠責は多くの代理店が加入済みかと思いますが、調査費用は補償の対象外なので、やはりサイバー保険は今や保険代理店としても必須の保険と言えるでしょう。

もしも調査を経て漏えいが発覚した場合は、被害者への賠償金や見舞金、自社には復旧費用や再発防止費用も必要になり、規模が小さくとも1億円以上の金額は免れないでしょう。さらに金銭的な問題以外にも、築き上げたブランドの失墜、銀行や顧客等からの信用の低下、風評被害なども含めると被害は甚大です。

以上、常日頃から様々なウイルスやサイバー攻撃の手口は抑えておき、自社の最悪の場合を想定して保険は過不足なく加入しておきましょう。

▼エムアイシーは、クラウド型の顧客管理システムの提供により、ITリテラシーの底上げのフォローもさせていただきます。
https://www.viewsystem.info/

第3139号（週刊）　新日本保険新聞[生保版]2020年11月9日