保険代理店のための情報セキュリティ知識と対策9

ウィンドウズ7のサポート終了

サイバー攻撃急増の可能性

保険代理店でもエモテットに感染

高い感染力と拡散力に注意

今最もよく耳にするウィルスの1つ「Emotet（エモテット）」、この感染が国内で拡がっており、保険代理店においても昨年感染事例が発生しました。では、このエモテットとはどういった特徴で、どういった予防策があるのかをまとめたいと思います。

まず、特徴としては、非常に高い感染力と拡散力があるウィルスです。感染するとメールやメールアドレス等の他人を含めた情報だけでなく、Webサービスやネットワークのアカウント情報を盗み出し、広範囲に渡って拡散しようとします。

不審なメールの添付ファイルを開封することで仮に団体や企業内で1台の端末が感染したとすると、アドレスや本文を盗まれ、本人になりすましたメールが次々と関係者に送られてしまいます。なお、単体で感染というよりランサムウェア（身代金要求ウィルス）など別のウィルスに2次感染する可能性が高いです。

感染の予防策としては、以下の3つの基本的な対策で防ぐことができますので、改めて徹底してください。
①不審なメールの添付ファイルを開封しない、URLをクリックしない
②ウィルス対策ソフトを常に最新化する（定義ファイルの最新化）
※ウィルス対策ソフトには、新しいウィルスが発見される度に新しい情報が追加され、その情報を元にパソコンのウィルスを検出しています。ソフトを最新状態に更新しないと、新しいウィルスの情報がパソコンの中にはありません。そのため、メールなどからウィルスが侵入した場合に、検知されず、感染してしまいます。
③Windowsのセキュリティパッチ適用
※エモテットに感染することで、あらゆるウィルスに感染するリスクが高まります。ウィルスの多くは、既知のぜい弱性を狙ったものであり、ぜい弱性をそのままにしておくことは非常にリスクが高い行為です。

もう1点、感染してしまったという最悪の場合も想定しておかなければなりません。速やかに所属保険会社にご連絡いただくとともに、感染や漏えい時における一般的な初期対応を実施する必要があります。この辺は社内でマニュアルを作成しておくべきものですが備えつけていますでしょうか？

また、感染による情報漏えいの有無を確認するためには、専門業者による調査（調査費用等）が必要となりますが、この辺は皆様プロですのでサイバー保険は加入済みですよね？

Windows 7がマイクロソフトのサポート終了により、サイバー攻撃の数も加速度的に上がる1年になるかと思います。決して忘れてはいけないのが、我々保険業は信用のうえビジネスが成り立っていることです。当たり前のように対策のうえお気を付けください。

▼エムアイシーは保険代理店の顧客・社員・会社を護るお手伝いをさせていただきます。
https://www.viewsystem.info/

第3103号（週刊）　新日本保険新聞[生保版]2020年2月10日