サイバー攻撃、欧州とアジアの企業は備え薄く甚大な被害も

米国以外の多くの企業は、世界各地で発生している大規模サイバー攻撃への備えが欠けており、甚大な損害を被る可能性があると、複数の保険会社が明らかにした。サイバー保険加入が比較的少ないためだという。

週末に発生した、パソコンを感染させて復旧と引き換えに支払いを要求するランサムウエアによる広範囲な攻撃により、世界各地の自動車工場や病院、店舗や学校などが機能停止に追い込まれた。仕事の始まる週明け１５日には、新たな脅威にさらされる恐れもある。

複数のサイバーセキュリティー専門家は、１５０カ国・地域で２０万台以上のコンピューターが被害を受けたWannaCryと呼ばれるウイルス拡散について、その拡散スピードは減速しているものの、そのような小休止もつかの間かもしれないと警鐘を鳴らす。

ロシアを含む欧州やアジアがとりわけぜい弱なため、復旧には何十億ドルものコストがかかる恐れがある。

保険仲介大手エーオンでサイバーリスク担当のグローバル責任者を務めるケビン・カリニッチ氏によると、サイバー保険契約１０件のうち約９件は米国内で結ばれているという。市場規模は年間２５億─３０億ドル（約２８３０億─３４００億円）に上る。

サイバー保険が米国で浸透している最大の理由は、侵害された場合に報告を義務付ける法律が１０年前に制定されたからだと、保険仲介マーシュでサイバー保険商品の責任者を務めるボブ・パリシ氏は指摘する。

透明性の高まりにより、報告を義務付けられた損害の補償を受けるため保険に加入するという動機が米企業の間で生まれた。来年半ばに適用が開始される欧州連合（ＥＵ）の一般データ保護規則でも同様の効果が見込まれている。

WannaCryに備えていなかった企業が事業中断によって被るコストは、ランサムウエアの身代金の額をはるかに上回る見通しだと、カリニッチ氏は指摘。

「患者の受け入れを断らなければならなくなった病院や、荷物を配達できない世界的な輸送会社、あるいはスペインやロシア、中国の通信会社の事業中断による財務的影響は、身代金３００ドルよりはるかに大きい」と同氏は語った。