ランサムウェア攻撃によってGarminが世界的に停止

事件を直接知っている2つの情報筋よれば、スポーツおよびフィットネステックの巨人Garmin (ガーミン)が現在世界中で直面している障害は、ランサムウェア攻撃によるものだ。

障害は米国時間7月22日の終わりに始まり、週末まで続いているため、同社のオンラインサービスを使う何百万ものユーザーに対してに混乱が引き起こされている。影響を受けたサービスには、ユーザーのアクティビティとデータをクラウドや他のデバイスに同期するGarmin Connectも含まれている。この攻撃はまた、航空航行ならびにルート計画サービスであるflyGarminも停止させた。

GarminのWebサイトの一部も記事執筆時にはオフラインのままだった。

Garminはこれまでのところ、事件についてほとんど語っていない。そのウェブサイトのバナーには次のように書かれている。「現在、Garmin.comならびにGarmin Connectに障害が発生しております。この障害はコールセンターにも影響し、現在、電話、メール、そしてオンラインチャットも受信することができません。この問題をできる限り迅速に解決すべく作業を行っております、ご不便をおかけして誠に申し訳ございません」。

メディアに話す権限がないことから、匿名を条件で話をしてくれた2人の情報筋は、TechCrunchに対して、Garminがランサムウェア攻撃を受けてネットワークをオンライン状態に戻そうとしているのだと語った。情報筋の1つによれば、WastedLocker(ウェイステッドロッカー)という名のランサムウェアが障害の原因だということである。

また別のニュースソース(BleepingComputer記事)も障害の原因をWastedLockerであるとしているようだ。

Garmin’のオンラインサービスの停止は数日に及んでいる。事件を直接知っている2つの情報筋によれば、原因はランサムウェアであると考えられている。(スクリーンショット:TechCrunch)

WastedLockerは新種のランサムウェアであり、5月にMalwarebytes(マルウェアバイツ)のセキュリティ研究者により(Malwarebytesブログ)詳細が報告された。このランサムウェアはEvil Corp(イビル・コープ)として知られるハッカーグループによって運用されている。他のファイル暗号化マルウェア同様に、WastedLockerはコンピューターに感染し、ユーザーの’ファイルをロックして身代金(ランサム)を要求する。通常支払は暗号通貨で行うことが求められる。

Malwarebytesによれば、WastedLockerいまのところ、他のより新しいランサムウェア系統(未訳記事)とは異なり、被害者の’ファイルを暗号化する前にデータを盗んだり外に持ち出したりする機能は無いようだ。つまり、バックアップを持っている企業なら、身代金を支払わずに済む可能性があるということだ。だが、バックアップを持たない企業たちは、1000万ドル(約10億6000万円)もの身代金要求に直面してきた。

FBIはまた、マルウェア攻撃に関連した身代金の支払を行ったにもかかわらず残念な状態に置かれたままの、たくさんの犠牲者(FBIサイト)を知っている。

Evil Corpは、長年におよぶマルウェアおよびランサムウェア攻撃の長い歴史を持つ。ロシア国籍の(未訳記事)Maksim Yakubets(マクシム・ヤクベッツ)が率いているとされるこのグループは、過去10年間に数百の銀行から1億ドル(約106億円)以上を盗むために使用された、強力なパスワード窃盗マルウェアのDridex(ドライデックス)を使用してきたことで知られている。その後、Dridexはランサムウェアを配布する手段(未訳記事)としても使用された。

逃亡中のヤクベッツは、米国の検察官によれば過去10年の間に、グループ’の「想像を絶する」量のサイバー犯罪に関与したとの疑惑で、昨年司法省によって起訴(未訳記事)されている。

米国財務省はまた、10年間にわたるハッキング活動への関与から、ヤクベッツと他の2人の疑わしいメンバーを含むEvil Corpに対して制裁も課した(米国財務省サイト)。

制裁を課したことで、米国に拠点を置く企業が身代金を支払うことは、たとえ彼らが望んだとしてもほぼ不可能になる。財務省の声明によれば、米国人は「一般に、彼らとの取引を行うことがに従事することが禁止される」からである。

セキュリティ会社Emsisoftの脅威アナリストならびにランサムウェアの専門家であるBrett Callow(ブレット・キャロウ)氏は、こうした制裁によって、WastedLocker感染に対処しようとする米国を拠点とする企業にとって、事態は「特に複雑になった」という。

「WastedLockerは、一部のセキュリティ会社によってEvil Corpが主犯だと名指しされていて、ロシア政府とのゆるいつながりを持つと言われているEvil Corpの既知のメンバーは、米国財務省によって制裁を受けています」とキャロウ氏は語った。「そうした制裁の結果として、米国人は一般に、これらの既知メンバーとの取引を禁止されているのです。これによって、WastedLockerの身代金の支払いを検討している可能性のあるすべての企業に、法的地雷原が設置されてしまうようなものなのです」と彼はいう。

疑わしいハッカーに連絡する試みは失敗した。グループは、身代金メモごとに異なるメールアドレスを使用している。以前のWastedLocker事件に関連付けられていた、2つの既知のメールアドレスにメールを送信してみたが、返信は届いていない。

米国時間7月25日には、電話ならびにメールで、Garminの広報担当者にコメントを求めようと試みたが、連絡はとれなかった。(Garminの電子メールサーバーは事件発生以来ダウンしている)Twitter経由で送信されたメッセージにも返信は届いていない。何か返信があれば’記事を更新する。

[原文へ]
(翻訳:sako)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。