政府は9月7日、ランサムウェアによる攻撃を受けた企業が支払った身代金について、保険によるカバーの対象とすることを認めると発表した。被害を受けた企業が提訴することを条件に、身代金に対応した保険金の支払いを認める。内務大綱法案(LOPM)に盛り込む形で立法化する。
サイバー攻撃を受けた際に支払った身代金については、これを付保の対象とすることの可否を巡り議論があった。法令で明確に禁止されていたわけではないが、1年前に提出された国会報告書は明確に禁止するよう勧告。先行きが不透明であることから、大手アクサは2021年5月に、「サイバー身代金」特約の販売を停止、同業ゼネラリも2022年初頭に同様の決定を下していた。保険業界団体は、規則の明確化は保険者と保険加入者の両方にとって利益があるとして、今回の発表を歓迎している。
サイバー保険は、保険料で法人向け損保の3%を占めるに過ぎず、あまり普及していない。大企業の場合は、諸般の事情もあって身代金の支払いに応じるケースはほとんどないといい、身代金を保険金支払いの対象とすることは、被害を受けた場合の打撃が特に大きい零細・中小企業に寄り添うことにつながる。保険への加入が少ないこれらの企業の啓蒙努力が必要になる。