［ニューヨーク／ロンドン １９日 ロイター］ - 保険会社によると、身代金要求型のウイルス「ランサムウエア」によるサイバー攻撃が増加する中、被害を受けた企業が、誘拐・身代金・脅迫を対象とした保険を利用して、サイバー被害の保険金を請求している。

誘拐・身代金・脅迫の被害を対象とする保険は「Ｋ＆Ｒ保険」として知られ、通常は、アフリカや南米など石油・鉱業に関連した暴力行為が発生する地域で、従業員を保護しようとする多国籍企業が利用している。

一方、サイバー攻撃の被害補償に特化した保険は高額で、米国外での加入はそれほど多くない。

保険会社ＣＮＡハーディーのパトリック・ゲージ氏は、Ｋ＆Ｒ保険は主に人命に関わる脅威を対象とした保険だと指摘。補償対象が明確でない保険に頼るよりも特定の保険の購入してほしい、と述べた。

アメリカン・インターナショナル・グループ（ＡＩＧ）、ヒスコックス、トラベラーズは、Ｋ＆Ｒ保険に加入する一部顧客がランサムウエア関連の保険請求を行っていると明らかにした。

ただヒスコックスの広報担当は、「（過去１８カ月で）請求はあるものの、大幅な増加ではない」と述べた。

サイバーセキュリティー大手のシマンテックによると、２０１６年にランサムウエアを使った攻撃の試みは４６万件以上確認され、１５年から３６％増加。平均支払い要求額は２９４ドルから１０７７ドルと、２６６％増加した。

Ｋ＆Ｒ保険を購入するグローバル企業は、通常はランサムウエアの脅威を念頭に置いて同保険を購入することはないが、ハッキングやインターネット上での身代金要求は、幹部が人質に取られるよりも企業に大きな損害をもたらす可能性がある。

米マーシュ・アンド・マクレナン・カンパニーズの子会社である保険ブローカー、マーシュのボブ・パリシ氏は「最高財務責任者（ＣＦＯ）が誘拐されても、企業は事業を継続していくが、システムにマルウエアが侵入すれば、工場２カ所が停止する可能性がある。実際の損害はより大きいだろう」と述べた。