Garminのランサムウェア攻撃について考える

全サービス利用不可


7月22日ごろよりGarminの全サービスが利用不可になる大規模トラブルが発生しました。
私も普段のジョギング用のおともにGarminのGPS時計を使用しています。
結局のところ数日間サービスが利用できない状態が続きましたが、27日ごろに徐々に回復していきました。

Affected systems are being restored and normal operation is expected soon Garmin Ltd. (NASDAQ: GRMN), today announced it was the victim of a cyber attack that encrypted some of our systems on July 23, 2020. As a result, many of our online services were interrupted including website functions, customer support, customer facing applications, and company communications. We immediately began to assess the nature of the attack and started remediation. We have no indication that any customer data, ...
Garmin® issues statement on recent outage - newsroom.garmin.com

原因はランサムウェア

今回問題となったランサムウェアですが、WastedLocker(ウェイステッドロッカー)という名のランサムウェアが原因だと言われています。
当初はバックアップもあるので復旧自体は大丈夫とちらっと聞きましたが、最終的には要求された身代金1000万ドル(約10億6000万円)を支払ったのでは?と言われています。

値下げされたとの話も?

実際には450万ドル(約4億7500万円)に値下げしたとの話もありました。
こういったランサムウェアの攻撃者の一部には迅速に支払いをしてくれる人には値下げをする場合があるそうです。
また、セキュリティに関するヒントもくれたりとかするらしいです。

そもそもランサムウェアとは

ランサムウェア英語: Ransomware)とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。

引用:Wikipedia

要するにデータを暗号化して暗号化を解除してほしければお金をくださいなと言うことです。

支払うとどうなるのか

身代金を支払ったからと言って必ずしも犯人が暗号化を解除してくれるとは限りません。
今回のケースだと、身代金を支払ったのであれば少なくとも犯人がそれに応じてくれたことになります。
また、一部ユーザーからはこのような意見が出ています。

Twitter上での反応

一部のツイートを拾ってみました。
私もおおむね同様の意見で、Garminが身代金を支払ってしまったことに対して今後Garminの製品を使い続けるのかは分かりませんが、非常に残念であることには変わりがありません。