ランサムウェアによるサイバー攻撃に対して保険は使えますか?

ランサムウェアによるサイバー攻撃に対して保険は使えますか?

ランサムウェアとは

ランサムウェアとは、PCやスマホに保存されているファイルやフォルダ、またはPCやスマホそのものを開けなく(使えなく)するサイバー攻撃で、「開ける(使える)ようにするためには〇〇万円を振り込め、パスワードを教えてやる」、という身代金を要求するものです。ランサム(ransome)とは”身代金”の意味です。

身代金の額は法外な金額ではなく、数万円~数百万と個人または企業が払えそうな金額であることが多く、したがって、「仕方ない、払ってしまうか」ということで、取引が成立してしまいやすいといいます。ただし、身代金を払ってもパスワードを知らされない等のケースもあるようです。

攻撃者は予め対象者または対象企業の収入等の調査まで行い、払えそうな金額を設定することもあるとか。

ランサムウェアによる実被害は年間2810件(2016年)

たとえば病院ですぐにそのPCが使えないと、人命に関わるとか、工場で生産停止になってしまうとか緊急を要する場合、特に実被害につながりやすいといいます。

トレンドマイクロによれば、2016年にランサムウェアによる攻撃はおよそ10億件あり、PC等で検出されたものが65,400件(2015年は6,700件)、実際の被害報告は2,810件(2015年は800件)とのことで1年で激増しています。

被害報告2,810件のうち、8割は法人からとのことです、個人が被害にあっても報告をしていないケースも多数あると思われるので、実際の被害件数はもっと多いのでしょう。

偽メールに添付されているランサムウェアが仕込まれているファイルを開いてしまったり、特定のWEBサイトを見るだけで、セキュリティが脆弱なPC等は感染してしまうこともあるようで、最低でもOSやソフトのセキュリティ更新は必ずしておかなければなりません。

偽メールも巧妙な場合があり、既にそのPCが標的とされて中身が盗み見られている場合、いつもの取引先や社内の人になりすましてメールを送ってくることもあるそうで、本当に怖いですね。

サイバーリスク保険でカバーできるもの

もしランサムウェアにひっかかってしまったらPC等は全部または一部の操作ができない状態になります。セキュリティソフトなどを使用して復元できる場合もあるようですが、専門の業者に復元を依頼することもあるでしょう。その場合にかかる費用について各保険会社のサイバーリスク保険でカバーすることができる場合があります。保険も用意しておくことで、万一の事故時にはケチケチせずに最善と思われる処置を選択できるかもしれません。

(注)当サイトでは保険について一般的と思われる内容を記載しております。個別具体的な保険契約内容についてはパンフレットや重要事項説明書、約款をご確認いただくか、保険代理店または保険会社へお問い合わせください。
リスクマネジメントレポートピックアップ!
※PDFファイルが開きます。
サイバーリスクニュース<2017 号外/速報>世界同時サイバー攻撃(1ページ2017.5.16インターリスク総研)

この記事が気に入ったら
いいね ! しよう

Twitter で

サイバー攻撃カテゴリの最新記事