
アメリカの無線中継連盟(ARRL)は、2024年5月に発生したランサムウェア攻撃の後に身代金を要求され、100万ドルを支払った事を公式に発表しました。欧米の保険会社はランサムウェア攻撃の後の身代金支払いを保証対象にしている場合がある為、おそらく合法であると推測されます。一方、日本のサイバー保険では、ランサムウェアの身代金は補償対象外となります。
ランサムウェア攻撃の概要
2024年5月初旬、ダーク ウェブで購入した情報を使用した脅威アクター によって ARRL のシステム ネットワークが侵害されオンサイト システムとほとんどのクラウド ベース システムに不正アクセスし、
デスクトップPCやノートパソコン、 Windows ベースおよび Linux ベースのサーバーまで、あらゆるものに影響を与えるさまざまなペイロードを使用され、複数のサービスを停止しました。
その後、外部の専門機関と連携し2024年7月に復旧が完了しました。
ランサムウェア攻撃の身代金支払いについて
脅威アクター が当初復号ツールへのアクセスと引き換えに要求した身代金は法外な額だったが、彼らが機密データにアクセスできなかったため、身代金要求は大幅に弱まりました。
ARRL は数百万ドルの身代金支払いをカバーできる広範な保険に加入していると信じており、
数日間にわたる緊迫した交渉と瀬戸際政策の後、ARRL は 100 万ドルの身代金を支払うことに同意しました。この支払いと復旧費用は、当社の保険でほぼカバーされていますとの事
引用:ARRL公式
攻撃した脅威アクターは不明
脅威悪アクターの名称は公開されていないので不明ですが高度なスキルを要している事が分かります。
日本のサイバー保険はランサムウェアの身代金支払いは補償対象外
欧米の保険会社はランサムウェア攻撃の後の身代金支払いを保証対象にしている場合がある為、ARRLの対応はおそらく合法であると推測されます。
一方日本のサイバー保険では、ランサムウェアの身代金は補償対象外となります。
さらに身代金を自費で支払った場合、その他の補償も受けれなくなりますので、
ランサムウェア 攻撃グループからの身代金は拒否するが原則となります。