サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ランサムウェア感染のガーミン社、数百万ドルの身代金を支払った可能性

イギリスのメディア「SKY NEWS(スカイニュース)」はこのほど、アメリカのスマートウォッチ開発などを手掛けるガーミン社にまつわるランサムウェア被害について、同社が攻撃者の脅迫行為に屈して、数百万ドルにもおよぶ身代金を支払っていた可能性があると報道しました。

米国ガーミン社では2020年7月末より、顧客向けのサービスを含め複数のシステムに障害が発生していました。当初は原因が明らかにされていませんでしたが、その後の調査により外部のハッカーの手により「WastedLocker」と呼ばれるマルウェアに感染していた事実が判明し、同社は対応に追われてました。

「WastedLocker」は、ランサムウェアと呼ばれるマルウェアの一種です。「WastedLocker」に感染すると、「WastedLocker」は内部データベースを暗号化した上で、「復元したいなら金銭を支払え」と脅迫行為を仕掛けます。スカイニュースはガーミン社が、このマルウェアからシステムを取り戻すため、身代金を支払った可能性があるとしています。

ロシアのハッカーグループが関与の可能性

スカイニュースは報道にて、ガーミン社は「WastedLocker」を仕掛けた攻撃者に対して、サイバーセキュリティ関連企業の「Arete IR」を経由して身代金を支払ったと報じています。

ところが、「WastedLocker」はかねてよりロシアのハッカーグループ「Evil Corp」が開発したと認識されているランサムウェアです。米国財務省は「Evil Corp」を制裁対象組織として位置付けているため、ガーミン社の支払いが事実であれば、米国財務省が定めたルールに抵触する可能性があります。

もっとも、記事発表時点でガーミン社およびArete IR社は、身代金支払いの事実について諾否を明らかにしていません。また、Arete IR社はガーミン社に対するサイバー攻撃が発生した翌日に、「WastedLocker」は「Evil Corp」と関係ないとの調査発表を広げており、「Evil Corp」の関与について否定的な見方を示しています。

参照Garmin ‘paid multi-million dollar ransom to criminals using Arete IR’, say sources/SKY NEWS





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。