SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ポストコロナ時代のランサムウェア対策

メルクの悪夢、変わる保険業界

連載 第3回

 前回、元米連邦捜査局(FBI)のジェフ・ランザが語るランサムウェア被害の例として、2016年米カリフォルニア州CHAハリウッド長老派医療センター (CHA Hollywood Presbyterian Medical Center)による身代金要求の受け入れ、1万7000ドル(今日の180万円相当)のビットコイン支払に触れました。その額の大小ではなく、独断的な支払いというCEOの行動が批判的報道を巻き起こし、危機管理広報の反面教師となったのは言うまでもありません。今回は、公共機関とそれを支える保険業界がいかにランサムウェアの影響を被っているかを取り上げます。史上最大級のランサムウェア被害、13億ドル(今日の約1,390億円)をめぐる訴訟に直面する製薬会社大手メルク(Merck)からの学びを紹介します。

<p>史上最大、メルクのランサムウェア被害報道</p>

史上最大、メルクのランサムウェア被害報道

NotPetyaの襲来

 メルクは2017年6月27日(火)、世界規模のNotPetyaランサムウェア攻撃の被害に陥りました。3万台のコンピューターを抱えると報じられるグローバル企業のアメリカ拠点にて、社員がパソコンに電源を入れた途端に1台あたり300ドル(今日の3万2,000円相当)のビットコインを要求するメッセージが表示、感染被害が発覚しました。ランサムウェアがメルクに忍び込んだのは、ウクライナ法人が使用していたM.E.Doc社製ソフトウェアのアップデートに乗じた進入経路によるものでした。(Bloomberg参照)

 メルクは2017年第3四半期決算で、収益減1億3,500億ドル(今日の144億円相当)、追加費用1億7,500ドル(同180億円相当)を発表。子宮頸がんのガーダシル9ワクチン開発のために、アメリカ合衆国保健福祉省傘下の疾病予防管理センター(Centers for Disease Control and Prevention、CDC)から2億4,000万ドル相当(同約256億円)を借り受けました(Regulatory Affairs Professionals Society参照)。

 NotPetyaの影響によりメルクは、2017年の第4四半期収益がさらに1億2,500万ドル(同133億円相当)減少、2017年通期で2億6,000万ドル(同277億円相当)の収益減。2018年通期でも1億5,000万ドル(同158億円相当)の収益減につながりました。

<p>Merck 2019年2月1日決算発表</p>

Merck 2019年2月1日決算発表

 2017年はFedEx傘下のTNT Expressが3億ドル、海運大手マースク(Maersk)は2億ドルのNotPetya被害を公表(Cyberscoop参照)、ほかにも被害報告は続きました。

<p>NotPetyaの被害拡大</p>

NotPetyaの被害拡大

次のページ
保険業界にもたらされたかく乱

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
ポストコロナ時代のランサムウェア対策連載記事一覧

もっと読む

この記事の著者

古舘 正清(ヴィーム・ソフトウェア株式会社 執行役員社長兼バイスプレジデント)(フルダテ マサキヨ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13422 2020/10/01 10:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング