Wednesday, July 26, 2017 11:34 AM
大規模サイバー攻撃の経済損失、530億ドルと米英調査
世界的な大規模サイバー攻撃が起これば、そのたびに平均530億ドルの経済損失が生じ、被害規模は2012年に米国東部を襲ったハリケーン「サンディ」のような自然災害に匹敵するという推定を、英国の保険業者組合ロイズ・オブ・ロンドンとリスクモデリング会社サイエンス(Cyence、カリフォルニア州)が発表した。
ロイター通信によると、ロイズとサイエンスは、クラウドサービス・プロバイダーに対するハッキング攻撃や世界中の企業が使っているコンピュータ基本ソフト(OS)へのサイバー攻撃が起きた場合を想定して経済損失を試算した。
クラウドサービス攻撃の想定では、ハッカーがプロバイダのソフトウェアに不正コードを挿入してマルウェア(不正ソフト)に変え、1年後にシステムがクラッシュするように設定したと仮定。マルウェアは金融サービスからホテルに至るさまざまなクラウド利用企業に広がり、クラッシュで全企業は収入が途絶え、多大な経費が発生することになる。
こうした混乱による経済損失は、大規模〜非常に大規模な場合で平均46億〜530億ドルと見られるが、実際の損失は1210億ドルに上る可能性もあり、このうち450億ドルはサイバー保険では救済しきれない可能性がある。
OSがハッキングされた場合の平均損失は、97億〜287億ドルと推定される。
近年はサイバーリスクの高まりを受けてサイバー保険への関心が高まっているが、参考となる歴史的データがないため、保険会社は損失の見積もりに苦労している。一般的に経済損失には、事業運営の中断による損害やコンピュータの修理費用などが含まれる。
サイエンスによると、17年5月に100カ国以上に広がったランサムウェア「ワナクライ(WannaCry)」の被害総額は80億ドル。6月にウクライナから世界中の企業に広がった「ノットペティア(NotPetya)」と呼ばれるウイルスによる経済損失は8億5000万ドルだった。ロイズは、25億ドルのサイバー保険市場で20〜25%のシェアを持つ。