Coalition社調査：2024年サイバー保険請求の60%がメール攻撃に起因、BEC対策コスト23%増加

2025年5月9日7:52

サイバーセキュリティニュース

Coalition社調査：2024年サイバー保険請求の60%がメール攻撃に起因、BEC対策コスト23%増加 - innovaTopia - （イノベトピア）

Last Updated on 2025-05-09 07:52 by admin

サイバー保険会社Coalitionが2025年5月7日に発表した「2025年サイバー請求レポート」によると、2024年の同社のサイバー保険請求の60%をビジネスメール詐欺（BEC）攻撃と資金移動詐欺（FTF）が占めている。BEC攻撃の請求深刻度は前年比23%増加し、平均損失額は35,000ドル（約520万円）に達した。特に2024年後半にはBEC損失額が44,500ドル（約660万円）に達している。

一方、ランサムウェア攻撃による平均損失額は292,000ドル（約4,350万円）だが、請求深刻度は7%低下し、請求頻度も3%減少した。平均ランサムウェア要求額は前年比22%減少して110万ドル（約1億6,400万円）となった。Akiraランサムウェアが最も報告された種類で、ランサムウェア請求の13%を占め、Black Bastaが最も高額な要求（平均400万ドル、約6億円）をしていた。

資金移動詐欺（FTF）の請求深刻度は46%減少し、平均損失額は185,000ドル（約2,760万円）となり、請求頻度も2%低下した。BEC攻撃の29%がFTFインシデントにもつながり、その場合の平均損失額は106,000ドル（約1,580万円）に達している。

国別では、カナダの平均損失額が最も高く226,000ドル（約3,370万円）、米国が108,000ドル（約1,610万円）、英国が最も低く35,000ドル（約520万円）となっている。

また、サイバーリスクソリューション企業Resilienceの2025年2月27日の分析によると、2024年にはサードパーティリスク（取引先やベンダーのセキュリティ侵害やシステム障害）がサイバー保険請求の31%を占め、初めて重大な損失をもたらした。サードパーティリスクは2024年の重大請求の23%を占めたが、2023年には0%だった。

Coalitionは2024年に保険契約者から盗まれた3,100万ドル（約46億円）の資金回収に成功した。FTFインシデントの24%で部分的な資金回収を達成し、12%で完全な回収を実現した。

同社は2024年に保険契約者に85,000件以上のセキュリティアラートを発行し、これが直接32,000件以上のセキュリティ問題の緩和につながったと報告している。また、同社が指摘した重大な問題を修正しなかった614の企業が後にランサムウェア攻撃を受け、総額3億700万ドル（約457億円）の損失を被ったとしている。

FBIの報告によると、2024年の米国におけるランサムウェア攻撃による総損失額は166億ドル（約2.5兆円、前年比33%増）に達している。

References:
Email-Based Attacks Top Cyber-Insurance Claims

【編集部解説】

メールベースの攻撃が依然としてサイバー保険請求の主要因となっている現状は、デジタル時代における企業の脆弱性を如実に示しています。複数の情報源を確認したところ、Coalitionの報告は他のサイバーセキュリティ調査結果とも一致しており、信頼性の高いデータと言えるでしょう。

特に注目すべきは、ビジネスメール詐欺（BEC）と資金移動詐欺（FTF）が2024年のサイバー保険請求の60%を占めているという点です。この数字は2023年の56%から増加しており、メールを起点とした攻撃が年々巧妙化していることを示唆しています。

BEC攻撃の深刻度が23%増加した背景には、生成AIの台頭があると考えられます。Osterman Researchの分析によれば、AIツールを活用することで攻撃者はより説得力のあるフィッシングメールを作成し、特定の企業を標的にしたキャンペーンを効率的に展開できるようになっています。これは単なる技術的進化ではなく、サイバー犯罪のビジネスモデルの変化を意味するものです。

興味深いのは、FTF被害額が前年比46%減少している点です。これは金融機関による大口取引の監視強化が功を奏している可能性があります。テクノロジーの進化は攻撃者だけでなく、防御側にも新たな手段をもたらしていることの証左と言えるでしょう。

ランサムウェアの状況も注目に値します。平均要求額が前年比22%減少して110万ドルとなった一方で、Akiraランサムウェアが最も多く報告され、Black Bastaは平均400万ドルという高額な身代金を要求しています。これは攻撃者グループによって戦略が異なることを示しており、企業は多様な脅威に備える必要があります。

サードパーティリスクの増大も見逃せない傾向です。Resilienceの分析によれば、2024年にはサードパーティのセキュリティ侵害やシステム障害がサイバー保険請求の31%を占め、初めて重大な損失をもたらしました。Change HealthcareやCDK Globalの事例が示すように、一企業の侵害が数千の関連企業に波及し、数十億ドル規模の損失を引き起こす「連鎖的被害」が現実のものとなっています。

このような状況は、企業のセキュリティ対策が自社システムの防御だけでは不十分であることを示しています。取引先やサービスプロバイダーを含めたエコシステム全体のセキュリティを考慮する「サプライチェーンセキュリティ」の重要性が高まっているのです。

また、Coalitionが指摘した重大な問題を修正しなかった614の企業が後にランサムウェア攻撃を受け、総額3億700万ドルの損失を被ったという事実は、適切なセキュリティ対策の実施が単なるコスト問題ではなく、企業の存続に関わる経営判断であることを示しています。

国別の損失額の違いも興味深いデータです。カナダの平均損失額（226,000ドル）が米国（108,000ドル）や英国（35,000ドル）を大きく上回っている背景には、各国の規制環境やセキュリティ成熟度の違いがあると考えられます。

一方で、FTFインシデントの24%で部分的な資金回収を達成し、12%で完全な回収を実現したという成果は、サイバーインシデント発生後の迅速な対応の重要性を示しています。テクノロジーの進化は新たな脅威をもたらす一方で、被害軽減のための新たな手段も提供しているのです。

今後の展望としては、AIの活用がさらに進み、攻撃と防御の両面でテクノロジーの重要性が増すでしょう。特に注目すべきは、メールセキュリティの強化、サードパーティリスク管理の徹底、インシデント発生時の迅速な対応体制の構築です。

テクノロジーの進化は諸刃の剣ですが、適切な対策と意識向上により、企業はデジタル時代のリスクを効果的に管理することができます。innovaTopiaの読者の皆様には、この最新データを自社のセキュリティ戦略の見直しに活用していただければ幸いです。

【用語解説】

ビジネスメール詐欺（BEC）:
攻撃者が企業の幹部や取引先を装ってメールを送信し、資金移動や機密情報の提供を促す詐欺手法。例えば、社長を装って経理担当者に「至急、取引先に送金して」と指示するようなケースである。

資金移動詐欺（FTF）:
不正な手段で企業や個人に資金の移動を促す詐欺。BECの結果として発生することが多い。銀行口座情報を偽装し、正規の取引先の代わりに詐欺師の口座に送金させるといった手法が用いられる。

サードパーティリスク:
自社ではなく、取引先やサービス提供者のセキュリティ侵害によって生じるリスク。例えば、自社のセキュリティは万全でも、クラウドサービス提供者がハッキングされれば、そこに保存していたデータは漏洩する可能性がある。

サイバー保険:
サイバー攻撃による損害を補償する保険。データ漏洩対応費用、事業中断による損失、賠償責任などをカバーする。自動車保険が事故による損害を補償するように、サイバー保険はデジタル空間での「事故」による損害を補償する。

クローバック:
詐欺などで失われた資金を取り戻す行為。サイバー保険会社が法執行機関と連携し、詐欺師の口座を凍結して資金を回収するプロセスを指す。

Akiraランサムウェア:
2023年3月に初めて確認された比較的新しいランサムウェア。主に北米と欧州の企業を標的にしており、二重恐喝戦術（データ暗号化と情報漏洩の脅迫）を使用する。

Black Bastaランサムウェア:
2022年に登場したランサムウェアグループで、高額な身代金を要求することで知られる。Contiランサムウェアグループのメンバーによって設立されたと考えられている。

【参考リンク】

Coalition, Inc.（外部）
サイバー保険とセキュリティサービスを組み合わせた「Active Insurance」を提供する米国のインシュアテック企業

Resilience Cyber Insurance Solutions（外部）
2016年に設立された次世代サイバーリスク企業。米国軍や情報機関の専門家によって創設された企業

Change Healthcare（外部）
米国の医療情報技術企業。2024年2月に大規模なサイバー攻撃を受け、医療機関の保険請求処理が中断

CDK Global（外部）
自動車ディーラー向けの管理ソフトウェアを提供する企業。2024年4月にランサムウェア攻撃を受けた

【参考動画】

Coalitionの最高収益責任者Shawn Ramが、進化するサイバー脅威に対応した保険ポリシーについて説明している。

Coalitionのカスタマーセキュリティ担当ゼネラルマネージャーTiago Henriquesが、リスク管理プラットフォームの機能を紹介している。

【編集部後記】

皆さんの組織ではメールセキュリティ対策はどのように進んでいますか？今回のデータが示すように、最も身近なコミュニケーションツールであるメールが、依然としてサイバー攻撃の主要な入口となっています。多要素認証の導入や従業員教育だけでなく、取引先のセキュリティ状況も自社のリスクに直結する時代です。Akiraランサムウェアのような新たな脅威も次々と登場していますが、基本的な対策と迅速な対応体制を整えることで、被害を最小限に抑えることができます。「怪しいメールに気をつける」という基本に立ち返りつつ、最新の防御技術も取り入れることで、デジタル時代のビジネスを安全に進められるのではないでしょうか。