製菓大手モンデリーズ、ランサム被害サイバー保険金１億ドル支払い拒否のチューリッヒと和解

　製菓大手モンデリーズ インターナショナルは、2017 年に NotPetya が猛威を振るった後に、1 億ドル超の後始末費用の補償を拒否した保険会社チューリッヒに対して提起した訴訟で、和解した。

　保険金請求をめぐる数年に及ぶこの法廷闘争は、サイバー保険や法律の専門家の間で注視されてきた。何が戦争行為にあたるのか（サイバー空間の戦争行為でも保険金請求が無効になる可能性がある）、国民国家が支援または組織したネットワーク侵入が引き起こした損害を保険会社が補償すべきかどうか、といった現在進行中の議論に油が注がれることになった。

　オレオクッキー、サワー・パッチ・キッズ・キャンディー、リッツクラッカーなど数十のブランドを所有するモンデリーズは、和解についてコメントを拒否した。しかし、チューリッヒの広報担当者は、「当事者は双方ともこの問題を解決した」と当誌に語った。取引の詳細は明らかにされていない。

　そのためコメントは難しいのだが、Theon Technology の諮問委員会委員で弁護士のブライアン・カニンガム氏は、「大いにあり得ることとして、特に保険会社の側は、和解における戦争免責条項の適用可能性に対する自らの立場を公表したがらなかっただろう。また、双方とも、この問題で裁判官が確定判決を下すのを回避したかっただろう」と述べた。

　「1 名の裁判官、あるいは異なる管轄区域の 5、6 名の裁判官が、『合理的に判断してサイバー攻撃が国家に起因しているなら、そのゆえに適用が除外される』と実際に言い始めるようになったら、サイバー保険のエコシステム全体が根底から覆り、意味のあるサイバー保険への加入がほぼ不可能になる」と、同氏は The Register に語った。