サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ランサムウェア感染のガーミン社、数百万ドルの身代金を支払った可能性

イギリスのメディア「SKY NEWS(スカイニュース)」はこのほど、アメリカのスマートウォッチ開発などを手掛けるガーミン社にまつわるランサムウェア被害について、同社が攻撃者の脅迫行為に屈して、数百万ドルにもおよぶ身代金を支払っていた可能性があると報道しました。

米国ガーミン社では2020年7月末より、顧客向けのサービスを含め複数のシステムに障害が発生していました。当初は原因が明らかにされていませんでしたが、その後の調査により外部のハッカーの手により「WastedLocker」と呼ばれるマルウェアに感染していた事実が判明し、同社は対応に追われてました。

「WastedLocker」は、ランサムウェアと呼ばれるマルウェアの一種です。「WastedLocker」に感染すると、「WastedLocker」は内部データベースを暗号化した上で、「復元したいなら金銭を支払え」と脅迫行為を仕掛けます。スカイニュースはガーミン社が、このマルウェアからシステムを取り戻すため、身代金を支払った可能性があるとしています。

ロシアのハッカーグループが関与の可能性

スカイニュースは報道にて、ガーミン社は「WastedLocker」を仕掛けた攻撃者に対して、サイバーセキュリティ関連企業の「Arete IR」を経由して身代金を支払ったと報じています。

ところが、「WastedLocker」はかねてよりロシアのハッカーグループ「Evil Corp」が開発したと認識されているランサムウェアです。米国財務省は「Evil Corp」を制裁対象組織として位置付けているため、ガーミン社の支払いが事実であれば、米国財務省が定めたルールに抵触する可能性があります。

もっとも、記事発表時点でガーミン社およびArete IR社は、身代金支払いの事実について諾否を明らかにしていません。また、Arete IR社はガーミン社に対するサイバー攻撃が発生した翌日に、「WastedLocker」は「Evil Corp」と関係ないとの調査発表を広げており、「Evil Corp」の関与について否定的な見方を示しています。

参照Garmin ‘paid multi-million dollar ransom to criminals using Arete IR’, say sources/SKY NEWS


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。