サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ランサムウェア感染のガーミン社、数百万ドルの身代金を支払った可能性

  • LINEで送る

イギリスのメディア「SKY NEWS(スカイニュース)」はこのほど、アメリカのスマートウォッチ開発などを手掛けるガーミン社にまつわるランサムウェア被害について、同社が攻撃者の脅迫行為に屈して、数百万ドルにもおよぶ身代金を支払っていた可能性があると報道しました。

米国ガーミン社では2020年7月末より、顧客向けのサービスを含め複数のシステムに障害が発生していました。当初は原因が明らかにされていませんでしたが、その後の調査により外部のハッカーの手により「WastedLocker」と呼ばれるマルウェアに感染していた事実が判明し、同社は対応に追われてました。

「WastedLocker」は、ランサムウェアと呼ばれるマルウェアの一種です。「WastedLocker」に感染すると、「WastedLocker」は内部データベースを暗号化した上で、「復元したいなら金銭を支払え」と脅迫行為を仕掛けます。スカイニュースはガーミン社が、このマルウェアからシステムを取り戻すため、身代金を支払った可能性があるとしています。

ロシアのハッカーグループが関与の可能性

スカイニュースは報道にて、ガーミン社は「WastedLocker」を仕掛けた攻撃者に対して、サイバーセキュリティ関連企業の「Arete IR」を経由して身代金を支払ったと報じています。

ところが、「WastedLocker」はかねてよりロシアのハッカーグループ「Evil Corp」が開発したと認識されているランサムウェアです。米国財務省は「Evil Corp」を制裁対象組織として位置付けているため、ガーミン社の支払いが事実であれば、米国財務省が定めたルールに抵触する可能性があります。

もっとも、記事発表時点でガーミン社およびArete IR社は、身代金支払いの事実について諾否を明らかにしていません。また、Arete IR社はガーミン社に対するサイバー攻撃が発生した翌日に、「WastedLocker」は「Evil Corp」と関係ないとの調査発表を広げており、「Evil Corp」の関与について否定的な見方を示しています。

参照Garmin ‘paid multi-million dollar ransom to criminals using Arete IR’, say sources/SKY NEWS

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。