614社がサイバー保険に加入できずランサムウェア被害に 調査で判明した悲しい実態：Cybersecurity Dive

Coalitionの調査によると、ランサムウェアの損失額が前年と比較して減っているが、脆弱性を修正できなかったためにサイバー保険に加入できずランサムウェア被害に遭うケースも多いという。

[Eric Geller，Cybersecurity Dive]

　サイバー保険企業であるCoalitionは、2025年5月7日（現地時間）に発表した報告書で（注1）、「2024年のランサムウェアに関連する顧客からの被害請求は、2023年と比較して若干減少した」と述べた。

　Coalitionは大規模なサイバー保険企業であり、攻撃者の行動からデジタルセキュリティの危機を回避するための最良の施策を含めて、サイバーリスクの状況を広く調査したデータを提供している。

保険に加入できずランサム被害に遭うケースも　サイバー保険の現状

　Coalitionの報告書「2025 Cyber Claims Report」によると、米国におけるランサムウェアの損失額の平均値は10万8000ドルであり、世界の平均値である11万5000ドルよりわずかに低かったという。ただこれを安心材料と捉えるのは早計だ。

　Coalitionに提出されたサイバー保険請求のうち、資金移動詐欺とビジネスメール詐欺が全体の60％を占めていた。

　レポートの調査結果では、消費者向けの業種や製造業（農業、食品および飲料、鉱業、プラスチック産業を含む）が最も多く保険請求をしていた一方で、エネルギー業界の企業による請求金額が最も高額だったことが示されている。また、ランサムウェア攻撃に対する補償を求めて企業が申請した保険金額は、2023年から2024年にかけて7％減少したようだ。

　サプライチェーンセキュリティの重要性を示す別の兆候としては（注2）、サードパーティーに対する侵害が全請求の52％を占め、平均請求額が4万2000ドルであったことが分かった。取引処理にChange Healthcareを利用している企業は、Coalitionに提出した請求の平均額が2万2000ドルであり、車両販売業者のCDK Globalの顧客による請求の平均額は6万3000ドルだったという。

　Coalitionの報告書には、脆弱（ぜいじゃく）性を修正できなかったために保険に加入できなかった企業への厳しい警告が含まれている。Coalitionによると、614社が保険企業によって指摘された重要な問題を修正せず、その後ランサムウェア攻撃を受けた。その損失額は合計3億700万ドルに達したと報告されている。

　Coalitionは報告書で、資金移動詐欺で盗まれた金銭を回収する能力があることをアピールした。同社によると、2024年には3100万ドルを回収しており、保険契約者が不正取引を保険企業に迅速に報告した場合に回収の可能性が高くなるとしている。同社は、約4分の1のケースで部分的な回収に成功し、12％のケースで完全な回収に成功したと報告した。

（注1）2025 Cyber Claims Report（Coalition）
（注2）Supply chain attack that hit 3CX caught at least 4 other victims, Symantec says（Cybersecurity Dive）

原文へのリンク