サイバー戦争の決定的な特徴とは、使われる兵器もその標的もネットワーク自体であるという点だ。2017 年 6 月、あの悪名高いファイル暗号化マルウェア「NotPetya」が政府系機関、電気事業者、医療事業者、大企業に影響を及ぼした世界的大混乱を引き起こした。
このランサムウェアは、脆弱性を探し出すとともに、NSA から漏えいした SMBエクスプロイト「EternalBlue」の修正版を利用した。これにより、史上最大の金銭的被害を与えたサイバー攻撃が発生した。
被害企業の内の 1 社である米国の食品大手モンデリーズ(クッキーの「オレオ」の親会社)は現在、2018 年 10 月( NotPetya の攻撃から 1 年後)に行った 7,600 万ポンドの支払い請求を保険会社のチューリッヒ・アメリカンが拒否したことについて、同保険会社を相手取って訴訟を起こしている。モンデリーズによれば、このマルウェアによって同社のサーバー 1,700 台およびノートパソコン 24,000 台が恒久的な機能不全に陥った。
このランサムウェアは、脆弱性を探し出すとともに、NSA から漏えいした SMBエクスプロイト「EternalBlue」の修正版を利用した。これにより、史上最大の金銭的被害を与えたサイバー攻撃が発生した。
被害企業の内の 1 社である米国の食品大手モンデリーズ(クッキーの「オレオ」の親会社)は現在、2018 年 10 月( NotPetya の攻撃から 1 年後)に行った 7,600 万ポンドの支払い請求を保険会社のチューリッヒ・アメリカンが拒否したことについて、同保険会社を相手取って訴訟を起こしている。モンデリーズによれば、このマルウェアによって同社のサーバー 1,700 台およびノートパソコン 24,000 台が恒久的な機能不全に陥った。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)