チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ~ 米食品大手が保険会社提訴(The Register)
チューリッヒは損害が「戦争行為」の結果であるとみなし保険契約の適用範囲ではないと主張している。訴訟結果がサイバー保険契約にとって計り知れない影響を与えることは確実だ。サイバー保険契約の信用喪失にもつながるかもしれない。
国際
TheRegister

サイバー戦争の決定的な特徴とは、使われる兵器もその標的もネットワーク自体であるという点だ。2017 年 6 月、あの悪名高いファイル暗号化マルウェア「NotPetya」が政府系機関、電気事業者、医療事業者、大企業に影響を及ぼした世界的大混乱を引き起こした。
このランサムウェアは、脆弱性を探し出すとともに、NSA から漏えいした SMBエクスプロイト「EternalBlue」の修正版を利用した。これにより、史上最大の金銭的被害を与えたサイバー攻撃が発生した。
被害企業の内の 1 社である米国の食品大手モンデリーズ(クッキーの「オレオ」の親会社)は現在、2018 年 10 月( NotPetya の攻撃から 1 年後)に行った 7,600 万ポンドの支払い請求を保険会社のチューリッヒ・アメリカンが拒否したことについて、同保険会社を相手取って訴訟を起こしている。モンデリーズによれば、このマルウェアによって同社のサーバー 1,700 台およびノートパソコン 24,000 台が恒久的な機能不全に陥った。
《The Register》
関連記事
この記事の写真
/
特集
アクセスランキング
-
国産メールセキュリティ企業が考える PPAP の 4 つの代替手段
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
Scan BASIC 登録方法
-
Scan PREMIUM 登録方法
-
ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)
-
トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに
-
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
-
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)
-
丸紅パワー&インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性
-
2021年の 5 つのセキュリティ脅威、CrowdStrike 予測