次のターゲットはどこ? Garminも10億超の身代金を払うまでサービス停止していた…

  • 27,764

  • author Victoria Song - Gizmodo US
  • [原文]
  • 湯木進悟
次のターゲットはどこ? Garminも10億超の身代金を払うまでサービス停止していた…
Photo: Andrew Liszewski(Gizmodo US)

大企業だから安心とも限らない?

スマートフォンやスマートウォッチをはじめとする、数々のモバイル機器に個人情報が満載され、それをネット上で駆使したサービスを利用しているいま、セキュリティの確保はユーザーにとってますます重要になっています。あまり名の知られていない新興企業よりは、歴史あるビッグブランドのサービスのほうが、安心感があるようにも思えますが…。

このほどSky Newsは、米国時間で先月23日より、スマートウォッチで知られるGarminの各種サービスに、不具合が見られるようになった原因を指摘。いきなりサーバがダウンして、登録も同期もできない状況が数日にわたって続いたそうですが、どうやらその裏には、ランサムウェア「WastedLocker」の存在があったみたいです。正確な金額は公表されていないものの、日本円にして10億円を優に超える1,000万米国ドル身代金を支払って、ようやくサービスが復旧する道筋が示されたとのこと。

WastedLockerについては、まだ謎の部分も多いものの、Evil Corpという、ロシアを拠点に暗躍するハッキング集団が背後にあるといわれています。Garminにとって不運だったのは、ランサムウェアの甚大な被害が確認され、すぐにでも身代金の支払いを済ませて、できるだけ早期のサービス復旧を目指したにもかかわらず、米政府による制裁の影響で、米国からEvil Corpへの金銭的な取引きは一切禁止。そうはいっても、このまま全社サービスを人質に取られ、サーバがダウンしたままでは、ユーザーに計り知れない悪影響がおよぶため、第三者のArete IRという仲介業者の助けを得て、なんとか復旧までこぎつけたんだとか。

世界は新型コロナウイルスの感染拡大の問題に襲われ、大々的な経済的損失を被る企業が多いなか、ランサムウェアを仕かけては、ハッカーたちがぼろ儲けしているだなんて、悲しい現実もあるようです。つい先日は、キヤノンUSAをめぐるトラブルまで報じられました。Garminの場合、身代金の支払いに応じる前に、名だたるセキュリティ企業に依頼し、解除コードなどを入手することを試みるも断念。同社は、このサイバー攻撃で、ユーザーの個人情報などが流出した事実はないと説明しているものの、突如として、いつも普通に使っているサービスが使えなくなる怖さを、多くのユーザーが経験したことでしょう。万全のセキュリティ対策は、まさにだれにでも求められる喫緊の課題ですよね。

Source: Sky News

    あわせて読みたい