火災、盗難、洪水、そして今度はサイバー攻撃。カリフォルニア州の企業は、猫の動画がWannaCry攻撃を受けた場合に最大5万ドルの補償金を支払うと顧客に提案しているが、専門家はこれが問題を悪化させる可能性があると懸念している。
ロサンゼルスに拠点を置くマーキュリー保険は今月初め、米国の個人顧客向けに「サイバー保護保険」の提供を開始したと報じられている。
「住宅所有者や賃借人は、コンピューター、タブレット、スマートフォンによってもたらされる利便性を享受してきましたが、これらのデバイスはサイバー犯罪者が住宅に侵入する新たな機会を生み出しています」と、同社のジェーン・リー氏はオレンジ・カウンティ・レジスター紙(Vulture Centralとは無関係)に語った。
つまり、猫動画や公開できないミームのストックがランサムウェア攻撃の標的になった場合、身代金を請求できるということです。さらに、「サイバー恐喝の専門家による専門的な支援」も受けられます。これは、以前ご紹介したRed Mosquitoのような「支援」ではないことを願います。年間わずか30ドルの保険料で500ドルの補償を受けられ、しかも自宅内外をカバーしてくれるので、一見するとかなりお得なプランのように思えます。
「サイバー攻撃による損害賠償請求の一例として、ファイルがロックされていることに気づいた後、コンピューターに身代金要求が届くといったケースが挙げられます」とリー氏はOCRに語った。「要求には2,000ドルの支払いが求められます。マーキュリーは請求内容を審査し、信憑性があれば被保険者の損失を補償します。」
しかし、予期せぬ結果はどうでしょうか
ウイルス対策企業Emsisoftのブレット・キャロウ氏は、企業がより有利な標的となっているため「家庭ユーザーに対するランサムウェア攻撃は着実に減少している」としながらも、「このようなポリシーが普及すれば、状況は変化する可能性がある」と述べている。
「かつては、脅威アクターが個人ユーザーから猫のミームコレクションのロックを解除するために5万ドルの身代金を要求する可能性はほぼゼロでした。しかし、保険に加入している被害者は、喜んで支払う意思と能力がある可能性があります」とキャロウ氏は警告する。「そしてもちろん、個人ユーザーは企業よりも標的になりやすいため、より魅力的な標的となるのです。」
ケント大学のサイバーセキュリティ専門家ジェイソン・ナース氏は、この製品が注目を集め、保険会社から多額の支払いを受けることになるかどうかについて懐疑的だった。
マサチューセッツ州の市がランサムウェアの悪党たちに「RYUKを消せ」と警告、市のITスタッフが簡単に対処
続きを読む
「5万ポンドというのは、平均的な消費者に対するランサムウェア攻撃としてはかなり高額であり、個人の資産状況にもよるが、ほぼ確実に支払われないことになるだろう」と彼は語った。
ランサムウェアを使って消費者を狙うサイバー犯罪者は、1人または1軒の住宅から5万ポンドを稼ぐことよりも、大勢の人々から『ある程度の』金を稼ぐことに関心を持っています。しかし、この状況は将来、例えば5~10年後には変わるかもしれません。住宅全体や車がインターネットに接続されるようになると(スマートホーム/スマートシティの夢)、ランサムウェア攻撃によって住宅全体がロックダウンされる影響ははるかに大きくなるでしょう。
皮肉なことに、支払額に明確に 50,000 ドルの上限を設けると、ランサムウェアの犯罪者が身代金要求額を 1 回につき 50,000 ドルなどと引き上げ、企業ではなく一般消費者をターゲットにするようになるかもしれないと考える人もいるかもしれないが、今のところは幸運に恵まれるかもしれない。
今のところ。®
