BTCランサムウェア流行で最も利益を得たのはハッカーではない

90013994_m.jpg

 ビットコイン(BTC)ランサムウェア攻撃が流行すればするほど、サイバー賠償責任保険を提供する保険会社はますます陽気になる。米メリーランド州ボルチモア市はこの新たなトレンドを示す最新の事例だ。

 ウォール・ストリート・ジャーナルによると、ボルチモア市は16日、2000万ドル相当のサイバー賠償責任保険の購入を承認したという。同市は、チャブ・インシュランスとAXA XLインシュランスという保険会社2社による2つのプランで保護されることになる。

 チャブ・インシュランスは1年契約のサイバー賠償責任保険を提供し、ボルチモア市は50万103ドルの保険料を支払う。AXA XLインシュランスも同様の保険を提供するが、保険料は比較的安く33万5000ドルだ。合計保険料は83万5103ドルで、査定は毎年行われる。

●ボルチモア市は仮想通貨ランサムウェア攻撃を受け教訓を得た

 今回の出来事に先立ち、ボルチモア市は5月にランサムウェア攻撃を受け、コンピューターシステムに障害が出た。これにより警察サービスや請求システム、不動産取引が影響を受けた。ハッカーは暗号解除ソフトウェアの提供に13ビットコイン(BTC)を要求した。

 サイバー賠償責任保険のポリシーは案件ごとに異なるが、ハッカーによる強要も補償範囲にできる。ウォール・ストリート・ジャーナルによると、ボルチモア市のサイバー賠償責任保険は、ランサムウェア攻撃での身代金支払いも対象とする。

 チャブ・インシュランスによると、ランサムウェア攻撃は17年から18年にかけて84%増加したという。一方KPMGは、世界のサイバー保険市場の年間成長率は20-25%だと予想した。15年の保険料は25億ドルで、20年には75億ドルに膨らむと見込まれている。25年には200億ドルに増加すると予想される。

●サイバー攻撃保険業者:善人か悪人か?

 多額の費用をかけて攻撃を受けたコンピューター・ネットワークを回復させるか、通常は数ビットコインである身代金を支払うかという選択肢を考えると、サイバー攻撃が発生した際に保険会社がとる行動は容易に予想できる。

 公共団体の判断はこれとは異なる。全米市長会議は19年、ITセキュリティ侵害を受けた後、身代金支払いに反対する決議を全会一致で可決した。FBIも、この違法なビジネスモデルを助長する可能性があるとして、サイバー攻撃での身代金支払いに反対している。

 ビットコイン・ランサムウェア攻撃が発生した場合、保険会社は倫理的・道徳的な判断を下すのではなく、経営上最善の決断をする。米国の600名の実業家を対象としてIBMが18年に実施した調査でも、これが裏付けられている。この調査では、70%がサイバー攻撃を受けた後に身代金を支払っていた。ランサムウェア攻撃の多くは報道されないため、このことは大きな話題にはなっていない。

●サイバー賠償責任保険会社はビットコイン・ランサムウェア攻撃の拡大を助長するのか?

 フロリダ州リビエラビーチ市のサイバー保険会社は6月に65ビットコインの身代金を支払い、同市は2万5000ドルの自己負担金を支払った。この事例では、回復費用は数百万ドルだと見積もられていた。ボルチモア市の場合は、回復費用は1800万ドルを超えると見積もられた。ボルチモア市に対し、ハッカーは現在のビットコイン価格で10万4000ドル相当を要求していた。

 サイバー保険は比較的新しいものだが、意図しない結果を招く可能性がある。エムシソフトのファビアン・ウォーサーCTO(最高技術責任者)が最近プロパブリカに対し語ったように、サイバー賠償責任保険はビットコイン・ランサムウェア攻撃を含むITセキュリティ侵害を助長している。

 「サイバー保険はランサムウェアを生かし続けている。これは歪んだ関係だ。補償しなければならない逸失利益より安あがりなら、保険会社は何でも支払うだろう」

(イメージ写真提供:123RF)

https://www.ccn.com/the-biggest-beneficiaries-of-the-bitcoin-ransomware-boom-are-not-hackers/

This story originally appeared on CCN.com.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて