EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

連載 第3回 メルクの悪夢、変わる保険業界

edited by Security Online   2020/10/01 10:00

 前回、元米連邦捜査局(FBI)のジェフ・ランザが語るランサムウェア被害の例として、2016年米カリフォルニア州CHAハリウッド長老派医療センター (CHA Hollywood Presbyterian Medical Center)による身代金要求の受け入れ、1万7000ドル(今日の180万円相当)のビットコイン支払に触れました。その額の大小ではなく、独断的な支払いというCEOの行動が批判的報道を巻き起こし、危機管理広報の反面教師となったのは言うまでもありません。今回は、公共機関とそれを支える保険業界がいかにランサムウェアの影響を被っているかを取り上げます。史上最大級のランサムウェア被害、13億ドル(今日の約1,390億円)をめぐる訴訟に直面する製薬会社大手メルク(Merck)からの学びを紹介します。

<p>史上最大、メルクのランサムウェア被害報道</p>

史上最大、メルクのランサムウェア被害報道

NotPetyaの襲来

 メルクは2017年6月27日(火)、世界規模のNotPetyaランサムウェア攻撃の被害に陥りました。3万台のコンピューターを抱えると報じられるグローバル企業のアメリカ拠点にて、社員がパソコンに電源を入れた途端に1台あたり300ドル(今日の3万2,000円相当)のビットコインを要求するメッセージが表示、感染被害が発覚しました。ランサムウェアがメルクに忍び込んだのは、ウクライナ法人が使用していたM.E.Doc社製ソフトウェアのアップデートに乗じた進入経路によるものでした。(Bloomberg参照)

 メルクは2017年第3四半期決算で、収益減1億3,500億ドル(今日の144億円相当)、追加費用1億7,500ドル(同180億円相当)を発表。子宮頸がんのガーダシル9ワクチン開発のために、アメリカ合衆国保健福祉省傘下の疾病予防管理センター(Centers for Disease Control and Prevention、CDC)から2億4,000万ドル相当(同約256億円)を借り受けました(Regulatory Affairs Professionals Society参照)。

 NotPetyaの影響によりメルクは、2017年の第4四半期収益がさらに1億2,500万ドル(同133億円相当)減少、2017年通期で2億6,000万ドル(同277億円相当)の収益減。2018年通期でも1億5,000万ドル(同158億円相当)の収益減につながりました。

<p>Merck 2019年2月1日決算発表</p>

Merck 2019年2月1日決算発表

 2017年はFedEx傘下のTNT Expressが3億ドル、海運大手マースク(Maersk)は2億ドルのNotPetya被害を公表(Cyberscoop参照)、ほかにも被害報告は続きました。

<p>NotPetyaの被害拡大</p>

NotPetyaの被害拡大

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

  • 古舘 正清(フルダテ マサキヨ)

    ヴィーム・ソフトウェア株式会社 執行役員社長兼バイスプレジデント 日本アイ・ビー・エム、日本マイクロソフト、レッドハット、F5ネットワークスジャパンを経て’ヴィーム・ソフトウェアの日本法人の執行役員社長に就任。

バックナンバー

連載:ポストコロナ時代のランサムウェア対策
All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5