編集部からのお知らせ
EDRの記事まとめダウンロードはこちら
電子契約の記事まとめDLはこちら
海外コメンタリー

保険大手アクサが仏でランサムウェア身代金支払いの補償契約を停止との報道--専門家はどう見る

Jonathan Greig (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2021-05-14 07:30

 欧州の大手保険会社であるAXAは、フランス政府の要請を受け、ランサムウェア攻撃に遭った顧客がサイバー犯罪者に支払った身代金を補償する契約を停止することを明らかにしたと報じられている。


 確認は取れていないものの、Associated Press(AP)の報道によると、この動きは業界初だという。欧州の5大保険会社の一角を占めるAXAは、世界各地の組織が毎日のようにランサムウェア攻撃を受ける中で今回の決断を下した。

 今回の動きはフランスの契約のみを対象としており、同国政府内のサイバーセキュリティリーダーや同国国会議員らが4月にパリで行われた円卓会議において、サイバー犯罪者への巨額の身代金支払いについて懸念の声を上げたことを受けて決定されたものだ。

 フランスの企業は米国の企業と同様、ランサムウェア攻撃に遭い、何日も、あるいは何週間も通常の操業ができなくなったことで、数十億ドル規模の損失を2020年に計上しており、一部の観測によればフランスにおける損失は最大55億ドル(約6000億円)に上っているという見積もりもある。

 APが報じたところによると、フランスのサイバー犯罪担当検察官であり、円卓会議で話をしたJohanna Brousse氏は、2020年にフランスよりもランサムウェア攻撃の被害が大きかった国は米国のみだと語ったという。

 AXAの米国子会社の広報担当者であるChristine Weirsky氏がAPに語ったところによると、同社のサイバー保険契約は今まで通り復旧コストを対象にしているという。

 サイバー保険を提供しているCoalitionが2020年9月に公開したレポートでは、ランサムウェア関係の請求は、2020年前半に提出された全サイバー保険請求の41%を占めるとされている。またCoalitionは、同社の契約者の間で、身代金請求の平均額が47%増加したと述べている。なお、保険請求額については下が1000ドル(約11万円)、上は200万ドル(約2億2000万円)と幅広いものになっているという。

 サイバーセキュリティの専門家らはかなり以前から、身代金の支払いまでを含めて補償するサイバー保険契約の登場によって、ランサムウェア攻撃の大流行に火がつけられており、実際に攻撃に拍車がかかっていると批判している。保険会社による身代金の補填(ほてん)があると心得ているランサムウェア攻撃者は、2020年から2021年にかけてより大胆な行動を取るようになっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]