米国:中小企業のセキュリティの脆弱性のため,全体として巨額の損失が発生し続けている?
下記の記事が出ている。
Cyberheist Victim Trades Smokes for Cash
Krebs on Security: August 14, 2015
http://krebsonsecurity.com/2015/08/cyberheist-victim-trades-smokes-for-cash/
事業者のサーバがサイバー犯罪者に狙われ,顧客情報を奪われるだけではなく,事業者の銀行口座から1ドル残らず奪われるといった事例が多発しているようだ。
日本でも同様のことが発生し得る。
サイバー犯罪の場合に「債権の準占有者に対する弁済」を比較的緩く認めるのが判例・通説なので,銀行の側がリスクを負担する危険性は少ないのだが,事業者の側では救いがないということになりかねない。
クラウド事業者の責任については,いろいろと議論されている。ただし,クラウド事業者再サイドの弁護士による論考が多く,利用者(中小企業者)側の立場での論考は少ないので,この分野の学説上では,やはり事業者には救いがないかもしれない。
では,保険はどうかというと,これまた・・・
民事上の法理論体系をながめてみると,全体としてバランスがよくないと思う。
しかし,そもそもセキュリティ上の問題があるということを明確に認識することが大事だと思う。そして,決済手段としては,可能な限りサイバー犯罪を実行しにくようなものを選択することが妥当だろう。
それでも,マルウェア感染等によって事業者のPCが汚染され,事業者のオンラインバンキングのIDやパスワードが奪われてしまう危険性はある。しかし,これは,事業者に固有のリスクではなく,およそPCを利用している者であれば誰にでもあるリスクだと考える。
ただ,事業者の場合,口座の残高が一般的な個人よりも高額となることが多いので,被害額が多くなるし,仕入れ決済資金がゼロになると決済できなくなって直ちに破産に直結してしまうというリスクがある点が異なっている。
| 固定リンク
コメント