欧州の大手保険会社であるAXAは、フランス政府の要請を受け、ランサムウェア攻撃に遭った顧客がサイバー犯罪者に支払った身代金を補償する契約を停止することを明らかにしたと報じられている。
確認は取れていないものの、Associated Press(AP)の報道によると、この動きは業界初だという。欧州の5大保険会社の一角を占めるAXAは、世界各地の組織が毎日のようにランサムウェア攻撃を受ける中で今回の決断を下した。
今回の動きはフランスの契約のみを対象としており、同国政府内のサイバーセキュリティリーダーや同国国会議員らが4月にパリで行われた円卓会議において、サイバー犯罪者への巨額の身代金支払いについて懸念の声を上げたことを受けて決定されたものだ。
フランスの企業は米国の企業と同様、ランサムウェア攻撃に遭い、何日も、あるいは何週間も通常の操業ができなくなったことで、数十億ドル規模の損失を2020年に計上しており、一部の観測によればフランスにおける損失は最大55億ドル(約6000億円)に上っているという見積もりもある。
APが報じたところによると、フランスのサイバー犯罪担当検察官であり、円卓会議で話をしたJohanna Brousse氏は、2020年にフランスよりもランサムウェア攻撃の被害が大きかった国は米国のみだと語ったという。
AXAの米国子会社の広報担当者であるChristine Weirsky氏がAPに語ったところによると、同社のサイバー保険契約は今まで通り復旧コストを対象にしているという。
サイバー保険を提供しているCoalitionが2020年9月に公開したレポートでは、ランサムウェア関係の請求は、2020年前半に提出された全サイバー保険請求の41%を占めるとされている。またCoalitionは、同社の契約者の間で、身代金請求の平均額が47%増加したと述べている。なお、保険請求額については下が1000ドル(約11万円)、上は200万ドル(約2億2000万円)と幅広いものになっているという。
サイバーセキュリティの専門家らはかなり以前から、身代金の支払いまでを含めて補償するサイバー保険契約の登場によって、ランサムウェア攻撃の大流行に火がつけられており、実際に攻撃に拍車がかかっていると批判している。保険会社による身代金の補填(ほてん)があると心得ているランサムウェア攻撃者は、2020年から2021年にかけてより大胆な行動を取るようになっている。
