セキュリティ強化パックシリーズ |

新サービス

セキュリティ

強化パック

シリーズ
誕生

情報セキュリティ対策
新時代の幕開け

コロナ禍を経て、

急速なデジタル化が進められたことにより
保険代理店を取り巻く

インターネット環境において
サイバー攻撃の傾向は

劇的に変化をするとともに
AIの導入によるさらなる進化を今も続け

脅威は増す一方です。

サイバーセキュリティ上の

脅威の増大

サイバーセキュリティ上の脅威は年々高度化し、保険代理店もその対象となっています。顧客情報や金融データは攻撃者にとって貴重な標的であり、フィッシング詐欺やランサムウェアの被害が拡大しています。また、リモートワークやクラウド利用の増加に伴い、セキュリティホールが増える傾向があります。これにより業務停止や信用失墜のリスクが高まります。適切な対策として、最新のセキュリティソリューション導入や従業員教育が急務です。
（出典）国立研究開発法人情報通信研究機構「NICTER観測レポート2023」

増え続けるサイバー攻撃

大規模サイバー攻撃は、2015年の約632億パケットから2023年には約6,197億パケットと、わずか8年で約10倍（約880%増）に急増しています。この爆発的な増加は、サイバー攻撃がより高度かつ頻繁になっていることを示しており、保険代理店にとっても大きな脅威です。特に顧客情報や取引データが狙われる可能性が高く、業務停止や信頼失墜などの深刻な影響が懸念されます。こうした背景から、セキュリティ対策の強化やサイバー保険の導入は不可欠です。
（出典）国立研究開発法人情報通信研究機構「NICTER観測レポート2023」

保険代理店の

ルーターも狙われている

近年、サイバー攻撃ではIoT機器が狙われるケースが増加しており、攻撃関連通信全体の約3割を占めています。IoT機器とは、ルーター等インターネットに接続された機器のことです。これらの機器は便利ですが、セキュリティ対策が十分でない場合が多く、攻撃者にとって侵入の「裏口」となりやすいのです。
また、攻撃者はWebサイトやアプリの通信に使用されるHTTP・HTTPSのポート（80番と443番）にも同程度の割合で攻撃を仕掛けており、不十分な設定や脆弱性があると悪用されるリスクがあります。
保険代理店にとって、顧客データや業務システムを守るためには、IoT機器のセキュリティ設定の強化や通信ポートの監視を徹底することが重要です。
（出典）国立研究開発法人情報通信研究機構「NICTER観測レポート2023」

インターネットに接続するだけで

狙われています

DRDoS攻撃（Distributed Reflection Denial of Service）は、攻撃者が脆弱な機器やサービスを悪用し、ターゲットに大量の通信データを送りつけてサービスを妨害する攻撃手法です。この攻撃は2022年に約3,465万件発生していましたが、2023年には約5,561万件と、1年で約60%増加しており、その深刻さが増しています。
DRDoS攻撃の特徴は、攻撃者が直接ターゲットを攻撃するのではなく、インターネット上で公開されている脆弱な機器やサービスを「踏み台」として利用する点です。例えば、設定が不十分な機器が狙われます。攻撃者は、そこから大量のデータをターゲットに送りつけることで被害を拡大します。
保険代理店にとって重要なのは、、自社のシステムや公開されたサービスの脆弱性を定期的にチェックし、適切なセキュリティ設定を行うことが必要です。
（出典）国立研究開発法人情報通信研究機構「NICTER観測レポート2023」

増え続ける

サイバー攻撃

保険代理店に最も

重要で
必要な防衛策は？

巧妙かつ悪質な手口に加え
近年ではAIの導入（悪用）による進化を続けるサイバー攻撃。
防衛策も日々進化はしていますが
最も重要で必要なこと

それは

組織がサイバー

セキュリティを重視

することです。

実際に起きた保険代理店のWEBサーバー攻撃の事例

CASE STUDY

2024年10月～2025年1月

事象

サーバーにowl.phpと言うファイルを設置される。

被害

上記プログラムはHPのシステムを悪用しメールを送信する機能を使って迷惑メールを勝手に送信する

発見時

・HPが見れなくなって気が付いた

2024年以前

事象

HPの更新作業画面に特定のプログラムコードを埋め込まれる

被害

エンドユーザー画面でページ移動時に他のサイトに飛ばされる

発見時

・HPを閲覧していて次のページに移動しようとしたら別のサイトで気が付いた

対応

いずれのケースでもサーバー会社の方で異常値を検知した場合にHPは強制的に閲覧不可となり、サーバーなどのパスワードが強制的に変更されます。
次にV-HoPe株式会社の方でパスワードの再設定や、HPの復旧作業、保険会社様への報告書作成や生ログの提出などのお手伝いをさせていただき、有責判断をもらいサイバー保険などにご加入の場合には保険がおりております。
※2025年2月時点までの状況

どうあるべきなのか、改善策を考える

セキュリティ対策はセキュリティ強化パック

これからのセキュリティ対策は
セキュリティ強化

パックに

おまかせください。

V-HoPeはセキュリティを重視する

保険代理店様のための新サービス
【セキュリティ強化パック】シリーズを

リリースしました

公開中のホームページや

メールのセキュリティを強化し
メールセキュリティ・

人的セキュリティ対策等の

相談窓口として
V-HoPeがサポートします。

Security Enhancement Pack

セキュリティ強化パックのサービス内容

CMSアップデート

webサイトの編集やお知らせの掲載が保険代理店様で編集を可能にするCSMの脆弱性が発見された場合や新機能追加のアップデート。

webサイトバックアップ

ハッキングやサーバー障害、編集の操作ミスによるデータ消失等の万が一のためのトラブルに備えて。

サーバーアプリ
アップデート

PHPやDB等のサーバーを動かすための各種アプリケーションの脆弱性が発見された場合や新機能追加のアップデート。

webサイト改ざん検知
通知窓口

サイバー攻撃によるwebサイトの改ざんが万一発生した場合に危険な状態で長時間放置することを防ぐ機能の通知を受け取る窓口になります。
※導入にはサーバー会社へ別途申し込みが必要になります。

メールセキュリティ
相談窓口

メールへのサイバー攻撃や望ましくない通信等を防ぐ機能で損保クラウドが代表的なサービスです。
保険代理店様の個々の事情に合わせた最適なメールセキュリティ導入プランの提案をはじめ操作等サポートもします。

DX推進
相談窓口

組織内において単にデジタル化をするだけでなく、最新の
技術を活用し顧客へのサービスを向上し、組織や業務を変革・改善していくためのDX推進をサポートする相談窓口となります。

人的セキュリティ対策
相談窓口

情報漏洩の原因の中でも多くの割合を占める「人的要因」に対する具体策を講じるための相談窓口となります。
対策ツール「漏洩チェッカー」（スタメン社提供）ご案内の引継ぎも行います。

WAF

Web Application Firewall（ウェブアプリケーションファイアウォール）の略称で、Webサイトを含めたWebアプリケーションの脆弱性を狙ったサイバー攻撃を防御する、セキュリティ対策サービスです。サーバーに設定いたします。

CMSアップデートとwebサイトバックアップ

のみを年2回実施するだけの
今までの更新パックでは

進化し続けるサイバー攻撃に

対策としては不十分です。

大幅バージョンアップで

増え続けるサイバー攻撃に対抗する
新サービス【セキュリティ強化パック】を

ご導入ください。

これからの

セキュリティ対策は
セキュリティ

強化パックシリーズ
におまかせください

- ラインナップのご紹介 -