ランサムウェア攻撃によってGarminのサービスが世界的に停止した件について、以下のように解説します。
ランサムウェア攻撃とは、ハッカーがコンピューターやネットワークに侵入してデータを暗号化し、復元のための金銭を要求する犯罪行為です1。
Garminは2020年7月23日から、GPS機器やフィットネス端末などのオンラインサービスに障害が発生しました2。同社はサイバー攻撃を受けたことを認めましたが、詳細な原因や被害の規模は明らかにしませんでした3。
しかし、複数の情報筋やセキュリティ専門家によると、GarminはWastedLockerという標的型ランサムウェアの攻撃を受けたと見られています415。WastedLockerはロシアの犯罪集団Evil Corpが開発したとされる新しいランサムウェアで、大企業を狙って高額な身代金を要求する特徴があります1。
WastedLockerはGarminのシステムを暗号化し、解除のために1000万ドル(約10億6,000万円)の支払いを求めました5。Sky Newsの報道によると、Garminは仲介者を通じて身代金を支払って復号プログラムを入手したという6。
Garminは7月27日からサービスの復旧を始めましたが、完全な回復には時間がかかると見られています3。同社は顧客データへのアクセスやデータの喪失・盗難の兆候は見られないとしています3。
Garminとは、GPS機器やフィットネス端末などのオンラインサービスを提供するアメリカの企業です。同社は1989年に設立され、現在では自動車、航空、海洋、アウトドア、スポーツなどの分野で製品を展開しています。Garminのスマートウォッチは、ライフログやスポーツパフォーマンスを追跡、保存、計画したり、他者と共有したりすることができます。