NotPetyaによる損害と保険の適用

モンデリーズが、NotPetyaによる損害にたいして10億ドルの請求を保険会社にたいして請求したのにたいして保険会社が、支払いを拒絶しているという趣旨の記事がでています。

日本語(ScanNetSecurity)は、こちら

The Registerは、こちら

もともとの保険の条項では、「機械的コードまたは命令の悪意のある導入による損失または損傷を含む、電子データ、プログラム、またはソフトウェアの物理的な損失または損傷」のみならず「物理的な損失または損傷のすべてのリスク」が、カバーされるものとなっていました。

NotPetyaの攻撃で、モンデリーズは、1700のサーバと、24000のノートPCを失ったということです。

NotPetyaについては、このブログでもたびたびでていますが、ロシアに責任帰属がなされているサイバー作戦ということができます。

でもって、チューリッヒ保険会社は、「政府または主権」による「平和時または戦時の敵対的または戦争的行動(hostile or warlike action)」によるものであるとして、免責を主張したということです。

戦時における武力攻撃は、Hostilitiesという名のもとに議論されていて、conduct of hostilitiesというと、武力攻撃行為と同義のように思えるのですが、はたして、この裁判のなかで、どのように評価されるのか、というのは、興味深いものということができるでしょう。

関連記事

  1. 「GCHQ:英国サイバー諜報局」で学ぶサイバーセキュリティの法と…
  2. CyConX travel report Day One Key…
  3. 脆弱性と瑕疵の間に(再考)
  4. RFC9116 セキュリティ脆弱性開示支援のためのファイルフォー…
  5. CyCon 2019 travel memo day1 (2)
  6. 安全保障推進法案のスライドを作ってみる
  7. サイバーセキュリティ大統領令
  8. GCSCスタビリティ報告書 分析7
PAGE TOP