・企業を標的にしたサイバー攻撃が、近年ますます高度化、巧妙化する中、取引先等を装うメールで企業から金銭をだまし取る「ビジネスメール詐欺」が2015年ごろから急増している。

・こうした被害には「サイバー保険」が有効と思われがちだが、保険の適用外となる例も相次いでいる。

・サイバー保険は文字通り、外部からの不正アクセス等により発生した被害を、包括的かつ総合的に補償する損害保険商品のことで、サイバー保険の補償範囲は「事故発生時の調査費用（第三者機関への依頼コスト）」から「被害顧客に対する損害賠償費用」はもちろん、サービス停止中の「顧客喪失による継続的な減収・減益」を補償するものもある。

・上記の通り、サイバー保険が対象にしているのは不正アクセス等のサイバー攻撃により発生した直接の損害だが、いわゆる「ビジネスメール詐欺」は偽メールがきっかけとはいえ、実際に金銭を振り込むのは従業員であり、金銭被害は「間接的なもの」とみなされ、通常、現行のサイバー保険では犯人に払った金銭をカバーできないといわれている。

・米国では「相次ぐ裁判を受け、ビジネスメール詐欺の被害もカバーできるよう修正した保険も広がり始めている」（米国系損保関係者）という。また、日本でも「専用の特約をつければ上限付きで補償する」（外資系のチャブ損害保険）という例はある。

・しかしながら、大手損保は「国内業界では、犯罪者に直接渡る金銭の補償は犯罪を助長しかねない」との考え方が多く、総じて犯罪被害に関する保険の扱いに慎重だ。

・現状では、各種サイバーリスク対策等の自衛策を強めるしかないようだ。