<お詫び>
本日(7/31)配信したパスクリ通信メールニュースのタイトルに、先週号のタイトルと二重のタイトルが掲載されてしまいました。ここにお詫びいたします。
2017年に多くの被害者を出した「WannaCry」以降、ランサムウェア攻撃のニュースは大きく報道されなくなり、近年では、インターネットの脅威に関するニュースはフィッシング関連が多くを占めるようになりました。
ところが、ランサムウェアを一般に対して無作為にばら撒くのではなく、特定のターゲットを定めて送り付ける攻撃が増大しています。
米国で近年ターゲットとなっているのは、都市や州などの自治体や、医療機関や警察など、システムをすぐに復旧させないと場合によっては人命にも関わるような機関です。このような復旧のための身代金を狙えるターゲットに向けたランサムウェアによる攻撃は依然として続いています。
今回は、このランサムウェアによる身代金を狙った攻撃のニュースをお伝えします。
本来は東京オリンピックが開催を迎えるはずだったタイミングに合わせたかのように、2020年7月23日にアメリカの最大手GPSメーカーで、グローバルブランドでもあるガーミン社のサーバーに対するランサムウェア攻撃が発生しました。
攻撃は、サーバーやネットワーク接続しているPC内のデータファイルを暗号化して読めなくしてしまう「WastedLocker」というランサムウェアによるもの。
ガーミン社は、自動車、船舶、航空などののGPSナビゲーションや、トレッキング、トレイルランニング、サイクリングなどのアウトドア系スポーツ用のポータブルGPSやウェアラブルフィットネス製品など、様々な製品を提供しており、同時に、これらの製品のユーザーに対するクラウドサービスで、ルートデータのダウンロードやアップロード、運動記録のログ管理などができるシステムや、航空パイロットが使用するフライトプランの提出に関わるflyGarminなどのサービスも運用しています。
しかし、ランサムウェアの攻撃を受けて、ファイルが暗号化されてしまったサーバーやPCだけでなく、暗号化されていないシステムも被害拡大を食い止めるために停止する対応を行なったため、同社が運営しているGPSサービスなど全てのサービスが停止する事態に陥ってしまいました。
ニュースでは米国Forbsのサイトに一報が掲載されました。
> Will Garmin Pay $10m Ransom To End Two-Day Outage? (July 25 Forbs)
サービス停止中のメッセージが表示されたGarmin Connect(2020年7月27日現在)
ランサムウェアに脅された企業は、ファイルの暗号化を解除してもらうために、身代金を支払ってしまうところも多く、日本企業は3割近くが身代金の要求に応じてしまった、というデータもあります。
米国の場合には、身代金を支払ってしまうことも犯罪となってしまいますし、サイバーセキュリティ企業のソフォスが2020年5月に発表したランサムウェアの現状レポート2020年版によると、「ランサムウェア攻撃を受けて暗号化されたデータを復元するために身代金を払うと、支払わなかった場合と比べて、被害を回復するのに約2倍のコストがかかってしまう」という皮肉な結果もあるようですので、身代金を要求された側にとっては頭が痛い限りです。
今回のガーミン社のケースでは、情報が暗号化される被害だけが起こっているようですが、2020年5月に米ミシガン州立大学(MSU)のネットワークが攻撃されたケースなどでは、ファイルを暗号化して、暗号化の解除に対する身代金を要求する以外にも、ファイルを奪ってその一部を公開し、身代金を支払わないとデータを完全に公開すると脅したり、中には搾取したデータをオークションにかけて販売利益の取得も目論んだりするケースもあります。
このようなケースの場合は「暗号化されてしまう前のバックアップデータを使って復元する」という対処だけでは済まないため、とても厄介です。
また、攻撃の手口も従来のばら撒き型ランサムウェアのように「ランサムウェアをメールで送って、ユーザーがクリックするのを待つ」という悠長な手段ではなく、狙ったターゲットに対してソーシャルエンジニアリングを駆使し、管理者権限を奪い、そこからネットワーク上にあるサーバーへの攻撃を行うようにシフトしてきているようです。
新型コロナウイルスの感染防止のために全世界的にテレワークが増加している中、テレワーク端末などセキュリティの弱いところから侵入され、そこからネットワークの中枢が被害を受けるリスクが高くなっていますので、テレワーク導入企業は、テレワーク端末のセキュリティ強化を図っていくことが急務と言えるでしょう。
P.S. 余談ですが、私も個人的にガーミン社のGPSカーナビとサイクリング用のポータブルGPSを使っていて、ポータブルGPSと連動させたGarmin Connectサービスに自分のログデータを色々とアップロードしてあるので、それらのデータが復旧されるのかどうか、すごく心配でしたが、7月28日にGarmin Connectは復旧を開始し、ユーザーのデータが無事であることが発表されました。
完全復旧まではまだ時間がかかるとのことですが、ひと安心です。