ランサムウェア「WannaCry」によるサイバー攻撃に関連する保険金請求と事後処理に関する情報

5月12日（米国時間）以来、病院、政府機関、その他の組織・団体の何十万台ものコンピュータを襲ったランサムウェアによるサイバー攻撃は、その拡大の速度も範囲も前例のないレベルのものとなりました。

もし貴社が直接的に、または顧客やサプライヤーを通じて間接的にサイバー攻撃の影響を受けた場合、その発生を食い止め、保険金請求に必要となる情報を収集するために、早急な対応が必要です。

サイバー攻撃発生後、企業は以下の行動が求められます。

• 被害を防ぐ。発生を食い止められなかった場合―あるいは食い止められたかどうか確信が持てない場合、ITベンダーに速やかに連絡して確認してください。この費用は、サイバー保険契約でカバーされる場合もありますが、保険会社による事前承認が必要な場合もあります。マーシュでは、このような事態を支援可能なITセキュリティコンサルタントと提携しています。
• 初動対応を取る。攻撃の拡大を防ぐために社内に問題を周知し、保険請求に関連するサイバー対応チームの活動を追跡可能な状態にしておくことが大切です。
• 出来事を時系列で記録する。侵害された時点から完全な回復までに発生した出来事の追跡は、損害の「回復期間」の推定に有効です。
• 保険金請求に関連する費用を特定し、適切に分類するための手順を確立する。これにより、保険契約に照らした損害のてん補が円滑に行えるようになります。
• 分析を実施する。簡単には把握できない可能性もありますが、あらゆる事業中断、臨時費用、その他の財務的影響の一覧を作成します。

マーシュは、サイバーセキュリティ、事業中断、フォレンジック・アカウンティングおよび保険金請求、風評リスク、危機管理を専門とするチームを擁しています。