Yahoo!ニュース

IDでもっと便利に新規取得

ログイン

ガーミンは“幸運”だった? ハッカー集団によるランサムウェア攻撃の被害は、今後さらに大規模になる

配信

  • この記事についてツイート
  • この記事についてシェア
WIRED.jp

ハッカーがランサムウェア攻撃によってガーミンのサーヴィスを混乱に陥れてから、1週間以上が経過した。同社のサーヴィスが徐々に回復し始めてから5日以上が過ぎたが、同期の問題や遅延が「Garmin Connect」の隅々にまで及んでいることから、まだ完全な復活には至っていない。 ガーミンへのサイバー攻撃は、フィットネスにとどまらない「重大なリスク」を浮き彫りにした だが、はっきりしていることがふたつある。ひとつは、ガーミンがもっとひどい目に遭っていたかもしれない可能性。もうひとつは、大物を狙うランサムウェア攻撃者が再び攻撃を仕掛けるのも時間の問題であるということだ。

狙われる大企業

ハッカーグループが企業などのシステムを停止させてデータを暗号化し、解除のための“身代金”を脅し取るランサムウェア攻撃によって、これまでに大規模な事件が世界でいくつも起きている。 例えば、2017年に世界を席巻したランサムウェア「WannaCry(ワナクライ)」は、恐れを知らないハッカーのマーカス・ハッチンスが“キルスイッチ”を発見して発動させるまで拡散し続けた。同じ年には「NotPetya」がマースクやメルクなどの多国籍企業に数十億ドルの被害をもたらしたが、ランサムウェアは結局のところデータを消去しようとする悪質な連中の隠れみのにすぎなかった。 しかし、時が経つにつれて、一部のハッカーの活動が大胆になっているようだ。狙われやすいターゲットのリストには病院や地方自治体に加えて、大企業が名を連ねるようになったのである。 最近の被害者はガーミンだけではない。国際的な外貨両替事業者であるトラベレックスは、19年の大晦日にハッカーによるランサムウェア攻撃を受けた。クラウドサーヴィスプロヴァイダーのBlackbaud(知名度は比較的低いものの時価総額は31億ドルに上る)は5月にランサムウェア攻撃を受けた際、顧客データの流出を防ぐために身代金を支払ったことを明らかにしている。公表された事件だけでも、これだけあるのだ。 「攻撃を受けたことが世間に知られていない大企業があることは確かです」と、セキュリティ企業FireEyeの分析担当シニアマネージャーのキンバリー・グッディは言う。「攻撃を受けたことが知られていないのは、企業が身代金を支払うことにしたからかもしれません。もしくは、明らかに何かがおかしいと消費者が気づくほどの影響を受けなかったからかもしれません」

【関連記事】