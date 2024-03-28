サイバー保険の仕組みにおける大きな変化は、製薬大手Merck社への攻撃から始まりました。それとも別の場所から始まったのでしょうか？

2017年6月に発生したNotPetyaのインシデントは、約40,000台のMerckコンピューターを攻撃し、データを破壊し、数カ月にわたる復旧プロセスが必要となりました。この攻撃は、MondelēzやMaerskなど、何千社もの多国籍企業に影響を与えました。合計すると、このマルウェアはおよそ 100 億ドルの損害を引き起こしました。

NotPetya マルウェアは、NSA から漏洩したデジタルスケルトンキーである EternalBlue と、Windows マシンからユーザーのパスワードを収集するエクスプロイトである Mimikatz という 2 つの Windows の脆弱性を悪用しました。

このマルウェアは、ユーザーの操作なしで感染し、ネットワーク内を動き回って非常に速く拡散するように設計されており、1分以内にネットワークをダウンさせることもありました。実行されると、マスター・ブート・レコードが上書きされ、起動できなくなります。

身代金メッセージは復号化のための支払いを要求していました。しかし、それを実現する仕組みや計画はありませんでした。その目的は、被害者にランサムウェアの攻撃を受けたと信じ込ませることでした。実際、NotPetyaはデータを破壊するためだけに存在し、復旧への道筋はありませんでした。