パンデミック時のビジネスメールの危殆化。 サイバー保険がこれまで以上に緊急性を増す理由
COVID-19によるWFH(Work From Home)が続く中で、企業は重大なサイバーセキュリティリスク、特にビジネスEメール詐欺(BEC)に対して非常に脆弱な状態が続いています。
ビジネスEメール詐欺は、どのようにして組織にとってこれほど深刻な脅威となったのでしょうか。また、その結果、なぜ今、サイバー保険を最重要視すべきなのでしょうか。
基本的なことから始めますと、BECは、サイバー犯罪者が会社の従業員(CEOやベンダー、仲間の従業員になりすまして、通常はなりすましメールヘッダやそっくりさんドメインを使用して)と電子メールをやりとりし、彼らの信頼を得て、会社やそのクライアントの利益を損なう行動を促すことによって、資金の移動や機密ファイルの共有など、さまざまな犯罪を行う攻撃です。
犯罪者たちの動機は単純で、基本的なソーシャルエンジニアリング攻撃の投資収益率は、より洗練されたマルウェアベースの攻撃よりもはるかに高く、2019年には、FBIインターネット犯罪苦情センターには、23,775件のビジネスEメール詐欺(BEC)/電子メールアカウント侵害(EAC)の苦情が寄せられ、17億ドル以上の損失が発生しています。
組織が自分たちの身を守り、BECの影響を軽減する方法
銀の弾丸ではありませんが、BECを防ぐために何よりも大切なことがあるとすれば、主要な電子メールプロバイダが用意しているMFA(多要素認証)を利用し、すべての従業員やユーザにMFAを義務付けるべきです。
従業員へのサイバーセキュリティ教育も、組織を守るためには重要です。チームに似せたドメインやなりすましメールヘッダがどのようなものかを熟知させ、攻撃が発生した場合にこれらの兆候を見極める可能性を高めるようにしましょう。
さて、侵害を経験した場合、すぐにすべきことがいくつかあります。まず、金融機関に連絡してください。組織が不正な資金移動を迅速に発見し、金融機関に連絡することで、資金を回収できる可能性が高くなります。
BECインシデントの影響を確実に軽減する方法の一つは、適切な保険に加入することです。従来のビジネス保険では、通常、サイバー攻撃を補償の対象から除外(免責に)するか、あるいは、大規模なインシデントが発生した後にビジネスを復旧させるには十分ではない低限度額の保険しか提供していませんので、代理店やブローカーに、適切なサイバー保険を見つけるのを助けてもらう必要があります。
これらの保険の優れた点は、保険金を支払うだけでなく、インシデントへの対応に必要な専門家の支援や、リソースへのアクセス(専門業者紹介)を提供してくれるため、一人で抱え込まずに済むことです。
これまで述べてきたように、このような環境下では、組織はサイバーリスクが高まっており、単純なBEC攻撃であっても、非常に大きな損害を被る可能性があります。攻勢に出るためには、サイバー保険に加入することを組織の最優先事項とすべきです。ウイルスとの戦いと同じように、今は、反応するのではなく、積極的に行動する時なのです。