モンデリーズが、NotPetyaによる損害にたいして10億ドルの請求を保険会社にたいして請求したのにたいして保険会社が、支払いを拒絶しているという趣旨の記事がでています。

日本語(ScanNetSecurity)は、こちら。

The Registerは、こちら。

もともとの保険の条項では、「機械的コードまたは命令の悪意のある導入による損失または損傷を含む、電子データ、プログラム、またはソフトウェアの物理的な損失または損傷」のみならず「物理的な損失または損傷のすべてのリスク」が、カバーされるものとなっていました。

NotPetyaの攻撃で、モンデリーズは、1700のサーバと、24000のノートPCを失ったということです。

NotPetyaについては、このブログでもたびたびでていますが、ロシアに責任帰属がなされているサイバー作戦ということができます。

でもって、チューリッヒ保険会社は、「政府または主権」による「平和時または戦時の敵対的または戦争的行動(hostile or warlike action)」によるものであるとして、免責を主張したということです。

戦時における武力攻撃は、Hostilitiesという名のもとに議論されていて、conduct of hostilitiesというと、武力攻撃行為と同義のように思えるのですが、はたして、この裁判のなかで、どのように評価されるのか、というのは、興味深いものということができるでしょう。