サイバー攻撃で増えているランサムウェアの被害に備える保険はあるのかな?
サイバー保険の補償内容がよく分からない……
セキュリティ対策を強化するために、サイバー保険に加入する方も少なくないでしょう。
しかし、サイバー保険でランサムウェア被害は補償されるのか理解していない方もいると思います。
今回は、サイバー保険はランサムウェア被害に備えられるのかを解説します。
この記事を読んだあなたは、サイバー保険の内容を理解できるでしょう。
ランサムウェアとは?
ランサムウェアとは、身代金が支払われるまでパソコンのデータを人質に取るマルウェアの一種です。
近年、社会に大きな影響を与えて深刻化しており、被害も大きくなっています。
まずは、攻撃経路を知ることで効果的な対策ができるように、ランサムウェアの代表的な攻撃経路を紹介します。
代表的な攻撃経路は4つあります。
・フィッシング攻撃
・パッチ未適用の脆弱性
・リモート・デスクトップ・プロトコル
・ウェブサイト
フィッシング攻撃
フィッシング攻撃とは、クレジットカード番号や企業データなど価値のある情報を詐取することを目的としたサイバー犯罪です。
経営者や取引先などになりすまして偽のメールを組織に送って情報を騙し取るビジネスメール詐欺は、サイバー脅威の大半を占めています。
フィッシング攻撃の対策としては、3つあります。
・フィッシング攻撃のパターンを知り注意する
・メールアドレスやサイトURLが正式なものか確認する
・迷惑メールにフィルタリングをかける
パッチ未適用の脆弱性
パッチ未適用の脆弱性とは、インターネットに接続されたウェブサイトやVPNなどのシステムに存在するパッチが適用されていない脆弱性を悪用した攻撃です。
2021年以前に特定された脆弱性の半分以上の割合は、悪用され続けています。
パッチ未適用の脆弱性の対策としては、パッチ適用をしてIT環境を最新に保つことが基本です。
パッチを迅速かつ確実に適用する体制を整えましょう。
リモート・デスクトップ・プロトコル(RDP)
リモート・デスクトップ・プロトコル(RDP)は、社外から社内のデスクトップ環境にアクセスできるシステムです。
リモートデスクトップに接続する際の認証が適切に保護されていない場合に、盗んだID情報などを利用して不正ログインをして、アカウントが乗っ取られます。
対策としては、指紋認証や顔認証などを組み合わせて認証を強化することで、感染リスクが減るでしょう。
ウェブサイト
ウェブサイトを閲覧することが感染経路になる場合もあります。
正式なウェブサイトが改ざんされており、それに気付かなかったユーザーがランサムウェアをダウンロードして感染する場合などです。
対策としては、ウイルス対策ソフトやウェブフィルタリングツールを利用することで悪意のあるウェブサイトへの接続を防ぐことができるでしょう。
サイバー保険とは?
サイバー保険の必要性
近年、サイバー攻撃は増え続けていて、大きな被害を受ける企業も少なくありません。
凶悪な攻撃によって、原因調査から顧客対応などの費用が巨額で大きなダメージを受けています。
そのため、サイバー保険に加入したい企業は増えている一方で、サイバー保険の加入や更新が難しくなっており、保険料も大幅に上昇しています。
その原因は、ランサムウェア被害による保険金支払いが大半を占めているからです。
また、標的は大企業だけではなく中小企業の被害も増えています。
サイバー攻撃の被害は、多額の損失や取引先の信用を失う可能性が高いため、万が一被害にあった場合でも迅速に対応できるように保険に加入する必要があります。
サイバー保険の特徴
サイバー保険は、サイバーリスクに起因して発生するさまざまな損害に対応するための保険です。
サイバー保険は、情報化社会をとりまく新たなリスクに対して下記の3つの補償があります。
・第三者に対する賠償責任補償:サイバー攻撃によるシステムの機能停止や情報漏えいの発生により、取引先などに損害を与えた場合の補償
・事故発生時の各種対応費用:事故原因を調査し、影響範囲の特定や損害の拡大防止・被害者対応などに関する費用が発生した場合の補償
・喪失利益・営業継続費用:システムが停止したことにより、業務がストップし売上がダウンした場合などの補償
補償内容
第三者に対する賠償責任:損害賠償金・争訟費用など
事故発生時の各種対応費用:原因調査費用・見舞費用・信用回復費用・データ復旧費用など
喪失利益・営業継続費用:喪失利益・収益減少防止費用・営業存続費用など
事故が発生した場合にかかる各種対応費用の例
| 対応 | 支払われる保険金の主な費用 |
|---|---|
| システム遮断 | ネットワーク遮断対応のための外部委託費用 |
| サイバー攻撃有無調査 | サイバー攻撃有無の発生調査費用 |
| 原因調査 | 対策本部コピー機の増設費用 被害状況・原因調査費用 |
| 問い合わせ対応・職員増員対応 | コールセンター設置費用 臨時職員雇用費用 |
| 謝罪広告・会見費用 | 謝罪広告・会見費用 |
| 被害者への謝罪文・見舞金送付 | 被害者への謝罪文作成費用 被害者への見舞金・見舞品購入費用 |
| 再発防止策策定 | 再発防止のためのコンサルタント相談費用 |
| 損傷データ復旧 | 損傷データ復旧 |
| 公的機関への報告文書作成 | 規制手続きのための文書作成費用 専門家への相談や再発防止策の策定費用 |
| 損失利益 | 営業が休止や阻害されて生じた損失の内、サイバー攻撃がなければ得られていた利益 |
| 収益減少防止費用 | サイバー攻撃による影響が消滅し利益が回復するまでに支出した費用 |
| 営業継続費用 | システムの昨日が復旧するまでの間に支出した費用 |
サイバー保険に加入することで、事故が発生した時に必要な費用を包括的にカバーしてくれます。
サイバー保険のメリットや選び方については、下記の記事をご確認ください。
ランサムウェア被害の身代金事例
国内外におけるランサムウェア被害について紹介します。
国内のランサムウェア被害の身代金事例
・2021年10月末、国内の公立病院が ランサムウェア攻撃を受け、電子カルテ が暗号化され閲覧不可になったほか、 診療報酬計算や電子カルテ閲覧に使 用する基幹システムが使用不能になっ たため、新規患者の受け入れを停止。
病院は、身代金要求には応じず、同 年12月29日にサーバーを復旧させ、 2022年1月4日から通常診療を再開。
参考:経済産業省主なインシデント事例_令和4年4月4日
海外のランサムウェア被害の身代金事例
・米国の専門機関によれば、米国における 重要インフラ事業者等への攻撃のうち、約 1割は制御系システムまで影響を及ぼし た。
2021年5月には、米石油パ イプライン大手がランサムウェア攻撃を受け、 全てのパイプラインを一時停止。
米運輸 省が燃料輸送に関する緊急措置の導入 を宣言する事態に陥った。
参考:経済産業省主なインシデント事例_令和4年4月4日
・悪意ある攻撃者は2020年11月2日未明、ゲーム大手のカプコンに不正アクセスして社内のデータを盗み、さらに社内システムのデータを暗号化した。
カプコンはメールやファイルサーバーが使えなくなり一時業務停止に追い込まれた。
漏洩した可能性のある個人情報は顧客や株主情報など最大35万件に上る。
さらに攻撃者は盗んだ情報をネット上に暴露すると脅し、暗号化解除と暴露取りやめを引き換えにカプコンに身代金を要求。
その額は1100万ドル(約11億5000万円)と言われている。
支払いを拒否したとみられるカプコンだが、新ゲームの開発情報や個人情報などが暴露され続けている。
暗号化したうえで盗んだデータを暴露する「二重脅迫型」の攻撃は今後も増加するとみられる。
参考:日経XTECH_2020.11.27
このような事例から分かるように、ランサムウェアの身代金被害は巨額になり大きなニュースとして取り上げられるぐらい深刻な事故です。
サイバー保険はランサムウェアに備えられるのか?
身代金はサイバー保険の対象?
ランサムウェアの被害によって身代金を支払った場合の費用は、サイバー保険の対象外です。
ウィルスに感染したことによりかかった第三者に対する賠償責任費用や、各種対応費用については補償されます。
身代金を払った場合の費用は、保険金として支払われないため注意が必要です。
日本のサイバー保険
日本のサイバー保険では、身代金は補償対象外となります。
経済産業省から経営者への注意喚起として、身代金の支払いは慎むべきだと下記に明記されています。
データ公開の圧力から、攻撃者からの支払い要求に屈しているケースは少なくないとの報告は存在するが、こうした金銭の支払いは犯罪組織に対して支援を行っていることと同義であり、また、金銭を支払うことでデータ公開が止められたり、暗号化されたデータが復号されたりすることが保証されるわけではない。さらに、国によっては、こうした金銭の支払い行為がテロ等 の犯罪組織への資金提供であるとみなされ、金銭の支払いを行った企業に対して制裁が課される可能性もある。こうしたランサムウェア攻撃を助長しないようにするためにも、金銭の支払いは厳に慎むべきものである。
引用:経済産業省_最近のサイバー攻撃の状況を踏まえた経営者への注意喚起
海外のサイバー保険
海外のサイバー保険では、ランサムウェアによる身代金が保険金として支払われることもあります。
身代金の支払いが補償対象になるかどうかは、国の法制度の違いもあるため明確な基準はありません。
そのため、海外のサイバー保険ではランサムウェアによる身代金も補償対象になる可能性もあるでしょう。
おすすめの保険会社
サイバー保険に加入する場合のおすすめの保険会社を紹介します。
・東京海上日動
・損保ジャパン
・三井住友海上
・AIG損保
・あいおいニッセイ
保険会社によって、保険名や補償内容に違いがあります。
まずは、保険会社や代理店に相談して、複数の保険会社を比較し検討しましょう。
まとめ
サイバー保険は、サイバー攻撃によるあらゆる損害をカバーしてくれる保険です。
大企業だけではなく、中小企業の被害も増えているため、会社の規模に関わらず保険に加入することをおすすめします。
しかし、ランサムウェアによる身代金の費用は補償の対象外になり、保険ではカバーできないため注意が必要です。
本コンテンツは情報の提供を目的としており、保険加入その他の行動を勧誘する目的で、作成したものではありません。保険商品のご検討にあたっては、「契約概要」「注意喚起情報」「ご契約のしおり」「約款」などを必ずご覧ください。
本コンテンツの情報は、弊社が信頼できると判断した情報源から入手したものですが、その情報源の確実性を保証したものではありません。本コンテンツの記載内容に関するご質問・ご照会等には一切お答え致しかねますので予めご了承お願い致します。また、本コンテンツの記載内容は、予告なしに変更することがあります。
