史上最大、メルクのランサムウェア被害報道
NotPetyaの襲来
メルクは2017年6月27日(火)、世界規模のNotPetyaランサムウェア攻撃の被害に陥りました。3万台のコンピューターを抱えると報じられるグローバル企業のアメリカ拠点にて、社員がパソコンに電源を入れた途端に1台あたり300ドル(今日の3万2,000円相当)のビットコインを要求するメッセージが表示、感染被害が発覚しました。ランサムウェアがメルクに忍び込んだのは、ウクライナ法人が使用していたM.E.Doc社製ソフトウェアのアップデートに乗じた進入経路によるものでした。(Bloomberg参照)
メルクは2017年第3四半期決算で、収益減1億3,500億ドル(今日の144億円相当)、追加費用1億7,500ドル(同180億円相当)を発表。子宮頸がんのガーダシル9ワクチン開発のために、アメリカ合衆国保健福祉省傘下の疾病予防管理センター(Centers for Disease Control and Prevention、CDC)から2億4,000万ドル相当(同約256億円)を借り受けました(Regulatory Affairs Professionals Society参照)。
NotPetyaの影響によりメルクは、2017年の第4四半期収益がさらに1億2,500万ドル(同133億円相当)減少、2017年通期で2億6,000万ドル(同277億円相当)の収益減。2018年通期でも1億5,000万ドル(同158億円相当)の収益減につながりました。
Merck 2019年2月1日決算発表
2017年はFedEx傘下のTNT Expressが3億ドル、海運大手マースク(Maersk)は2億ドルのNotPetya被害を公表(Cyberscoop参照)、ほかにも被害報告は続きました。
NotPetyaの被害拡大
