サイバー被害体験談

1. 01事故発生

   ある土曜、休日出勤して朝メールを確認すると、メールアカウントが乗っ取られて自動でどんどん発信されてしまっていた。操作しようとしても反応せず、止めることができない。どうやら金曜の夜からメールが送信され続けているようだった。たまたま土曜にメールチェックしたことで早期に異常を発見できたが、通常であれば月曜まで気付かず、さらに被害が拡大していた可能性が高い。

2. 02緊急対応

   取り急ぎ警視庁のサイバーセキュリティ対策本部へ電話で相談。「エモチェック」という無料ソフトを案内されて試してみたが、メールの送信は止まらなかった。そこで土日も対応できるフォレンジック業者をネットで検索して探し出し、問い合わせを実施。業者からのアドバイスを受けて、メールが発信されてしまった可能性のある相手へ「開封しないで」という内容の連絡対応を行った。この対応には事故翌日の日曜日を丸一日費やした。さらに月曜日には「貴事務所から怪しいメールが届いている」という連絡も受け、対応を実施した。

3. 03後日対応

   事務所のパソコンをすべて新しいものに変更し、セキュリティ対策機器やメールアドレスも新しいものに変えた。ウイルスメールが送信された可能性のある相手に注意喚起のメールを再度送信した。また、フォレンジック業者に指摘されて個人情報保護委員会への届出を実施したほか、オンラインのPC上に保存するデータを最小限にし、すぐに使用しないデータはオフラインのハードディスク上に保管するようルールを変更した。

4. 04事故原因

   後日ベンダーへハードディスクを持ち込んで原因調査を実施した。明確な原因は不明であるものの、恐らく「トロイの木馬」「エモテットウィルス」への感染ではないかという結果であった。過去に知人の名前で届いた怪しいメールを開封してしまったことがあり、開封時には何も起きなかったものの、その際に感染した可能性がある。メールはいかにも知人からのような文面だったが、よく見るとアルファベットが羅列された怪しいメールアドレスから送信されていた。

5. 05役立った保険

   弁護士賠償責任保険に自動付帯されているサイバー保険に加え、2019年からは保険料25,400円、費用保険金最大2,000万円、賠償事故保険金最大2億円の上乗せ保険に加入していた。おかげで事故原因の調査費用として約190万円の保険金が下りた。今回は発見が早かったため損害賠償請求をされるような事態にはならず、大きな保険金を請求することにはならなかったが、一歩間違えば賠償事故になりかねない危険な状況だった。今後も安心して業務を行うため、またお客様にご迷惑をかけないためにも保険は維持していく。