Garminは、7月23日からの障害がランサムウェア攻撃の対象となったと報告していた。
ガーミンのサービスの多くは再び稼働しており、初めて “サイバー攻撃 “を確認し、こう述べている。
影響を受けたシステムは復旧しており、数日後には通常の操作に戻ると予想されています。
だが、ランサム攻撃のランサムとは「人質を解放するための身代金」を意味しており、通常は暗号化されたファイルを複合化キーがなければいけない。
個人のPCならば初期化すれば良いが、企業のネットワークでは簡単ではない。
7月23日、悪意のあるソフトウェアはガーミン社の企業ネットワーク上のファイルを暗号化し、ファイルを解読するために身代金の支払いを要求し、同社の事業全体を実質的に停止させた。
ガーミンのシステムは徐々に回復しているが、どうやって問題を解決したのかニュースや技術出版物のサイトで推測されている。
ランサムウェアのWastedLockerは、昨年12月に米国財務省から制裁を受けたロシアに拠点を置くハッキンググループ、Evil Corpによって開発されたと考えられている。
制裁は「米国人がサイバー犯罪者との取引に従事することを一般的に禁止する」ことを意味するが、米国財務省は恐喝の状況で一般的な禁止が適用されるかどうかについての質問には答えていない。
ガーミンの事件に詳しい関係者は、ガーミンは、ハッカーに直接支払いを行っていないという。支払いが第三者を介して行われた場合も財務省の制裁措置の対象となる可能性がある。
企業が直面しているサイバー犯罪の脅威には、侵入後暗号化と呼ばれるものがあり、犯罪者がデータを盗んだ後に被害者のマシンが暗号化される。
このような恐喝の被害者には、米国の核ミサイル軍事請負業者や外国為替会社のトラベレックスが含まれている。
身代金が支払われた後、盗まれた情報は公開されないかもしれないが、犯罪者が保有している可能性があり、その情報が個人を標的にするために使用される可能性もある。
今回、ガーミンが身代金を払ったとするならば、他のハッカーも狙う可能性は高くなるだろう。
来年は、東京オリンピックが開催される。来年のこの時期にまた襲われないとも限らない。恐ろしい話だが、実際に起こってしまっている。
個人でも、不審なメールやウェブサイトには近づかないほうが良い。どこで感染するか分からないからだ。
コメント