ガーミンは“幸運”だった? ハッカー集団によるランサムウェア攻撃の被害は、今後さらに大規模になる - WIRED.jp
Judul : ガーミンは“幸運”だった? ハッカー集団によるランサムウェア攻撃の被害は、今後さらに大規模になる - WIRED.jp
link : ガーミンは“幸運”だった? ハッカー集団によるランサムウェア攻撃の被害は、今後さらに大規模になる - WIRED.jp
ハッカーがランサムウェア攻撃によってガーミンのサーヴィスを混乱に陥れてから、1週間以上が経過した。同社のサーヴィスが徐々に回復し始めてから5日以上が過ぎたが、同期の問題や遅延が「Garmin Connect」の隅々にまで及んでいることから、まだ完全な復活には至っていない。
関連記事:ガーミンへのサイバー攻撃は、フィットネスにとどまらない「重大なリスク」を浮き彫りにした
だが、はっきりしていることがふたつある。ひとつは、ガーミンがもっとひどい目に遭っていたかもしれない可能性。もうひとつは、大物を狙うランサムウェア攻撃者が再び攻撃を仕掛けるのも時間の問題であるということだ。
狙われる大企業
ハッカーグループが企業などのシステムを停止させてデータを暗号化し、解除のための“身代金”を脅し取るランサムウェア攻撃によって、これまでに大規模な事件が世界でいくつも起きている。
例えば、2017年に世界を席巻したランサムウェア「WannaCry(ワナクライ)」は、恐れを知らないハッカーのマーカス・ハッチンスが“キルスイッチ”を発見して発動させるまで拡散し続けた。同じ年には「NotPetya」がマースクやメルクなどの多国籍企業に数十億ドルの被害をもたらしたが、ランサムウェアは結局のところデータを消去しようとする悪質な連中の隠れみのにすぎなかった。
関連記事:インターネットを救ったハッカー、マーカス・ハッチンスの告白
しかし、時が経つにつれて、一部のハッカーの活動が大胆になっているようだ。狙われやすいターゲットのリストには病院や地方自治体に加えて、大企業が名を連ねるようになったのである。
最近の被害者はガーミンだけではない。国際的な外貨両替事業者であるトラベレックスは、19年の大晦日にハッカーによるランサムウェア攻撃を受けた。クラウドサーヴィスプロヴァイダーのBlackbaud(知名度は比較的低いものの時価総額は31億ドルに上る)は5月にランサムウェア攻撃を受けた際、顧客データの流出を防ぐために身代金を支払ったことを明らかにしている。公表された事件だけでも、これだけあるのだ。
「攻撃を受けたことが世間に知られていない大企業があることは確かです」と、セキュリティ企業FireEyeの分析担当シニアマネージャーのキンバリー・グッディは言う。「攻撃を受けたことが知られていないのは、企業が身代金を支払うことにしたからかもしれません。もしくは、明らかに何かがおかしいと消費者が気づくほどの影響を受けなかったからかもしれません」
成功が成功を生む“好循環”
大企業がランサムウェアのターゲットとして魅力的な理由は明らかである。「大企業はきちんと保険に加入しており、地元の小さな食料品店よりはるかに多額の支払いをする余裕があります」と、ウイルス対策企業Emsisoftの脅威アナリストのブレット・キャロウは言う。
一方でランサムウェアによる攻撃者は、好機を逃すようなこともしない。セキュリティ対策が不十分でありながら長時間のシステムダウンに耐えられない医療機関や自治体は、サーヴィスを停止させる余裕がある企業よりも身代金を支払う確率が高いとされている。
だが、大企業の防御力とランサムウェアの高度化とのギャップは埋まりつつある。「この2年で脆弱な企業ネットワークが次々に見つかっており、企業ネットワークへの感染を目的とするマルウェアが増加しています」と、セキュリティ企業Malwarebytesのディレクターのアダム・クジャワは指摘する。
そしてハッカーにとっては、成功が成功を生む“好循環”が生まれている。Emsisoftによると、ランサムウェアの攻撃者たちが19年に稼いだ身代金の総額は250億ドル(約2兆6,500億円)に上るという。「ハッカー集団たちは攻撃の高度化と規模の拡大に投資できる莫大な運用資金をもっているのです」と、キャロウは言う。
決まった大物のターゲットを念頭に置かずに開始されるランサムウェア攻撃でさえ、最近は網の中の“クジラ”を探すことにますます力を注いでいる(フィッシング攻撃の成果は事前に予測できるものではないのだ)。FireEyeのグッディによると、ランサムウェア「Maze」に関与したある人物は、不正アクセスしたターゲットのネットワークを通じて組織の情報に加えて年間売上高も調べ上げる担当者のスカウトを強化していたという。
要求額を引き上げるハッカーたち
今回のガーミンを襲った事件は、特に教訓に満ちている。ガーミンは比較的新しいランサムウェア「WastedLocker」の攻撃を受けたと報じられており、このランサムウェアはロシアのハッキング犯罪集団「Evil Corp」との関連が指摘されている。
Evil Corpのハッカーたちは過去10年以上にわたり、銀行に特化したマルウェアによって金融機関から1億ドル以上を窃取したことが、米司法省による起訴状で昨年明らかになっている。Evil Corpは17年に、ランサムウェア「BitPaymer」を攻撃のルーティンに組み込み始めた。そして起訴されてからは攻撃手法を一新し、かなり高い目標を設定したようだ。
「過去数年にわたって政府や自治体、病院などのありふれたターゲットが襲われた事例を見ると、身代金の要求額は数十万ドルといったところです。WastedLockerが使われるようになってからは身代金の額が確実に増え、要求額は数百万ドルになっています」と、シマンテックのセキュリティアナリストのジョン・ディマジオは言う。「Evil Corpが『フォーチュン500』に名を連ねるような企業を攻撃する方向へと大きく変化したことに、いまや疑いの余地はありません」
幸運だったガーミン
WastedLockerを利用するハッカーは、ガーミンのシステムを解放する“鍵”の対価として1,000万ドル(約10億6,000万円)を要求したと報じられている。ニュース専門局「Sky News」の報道によると、ガーミンは仲介者を通じて最終的に身代金を支払ったという。ガーミンはサイバー攻撃の発生は認めたが、それ以上についてはコメントしていない。
「最近のサイバー攻撃によって、当社のウェブサイトや消費者向けアプリケーションの多くに影響を及ぼすネットワーク障害が発生したことは、ほとんどの方がご存知ではないかと思います」と、ガーミンの最高経営責任者(CEO)クリフ・ペンブルは、7月最終週の収支報告で語っている。「わたしたちはただちに攻撃の性質を評価し、修復作業に着手しました。顧客データへのアクセスやデータの喪失・盗難の兆候は見られていません」
一連の経緯から浮き彫りになったことは、ガーミンが驚くほど幸運だったことである。最近のランサムウェアのもうひとつのトレンドは、ハッカーがファイルを暗号化するだけでなく、ファイルを盗み、身代金を支払わなければファイルをオンラインで公開すると脅すことなのだ。
その点で言えば、Blackbaudは幸運に恵まれなかった。Blackbaudの事件を報じた短い記事によると、同社はランサムウェア攻撃の阻止には成功したものの、全米家族計画連盟や英国のナショナル・トラストを含む少なくとも125のクライアントのファイルをハッカーに盗まれたあとだった。
企業のように進化するハッカー集団
Emsisoftの最近のレポートによると、ランサムウェアがデータも奪う確率は10分の1とされている。特に機密性の高い消費者データを保有する数十億ドル規模の企業が攻撃可能なターゲットと見なされる場合、その確率がはるかに高くなることは容易に想像できる。
FireEyeのグッディはハッカーについて、「この種の攻撃を成功させる能力を高めています」と指摘する。「これらの犯罪組織は成長する過程において、普通の企業と同じように発展します。こうした侵入作戦をより大規模に実行できるチーム、より効率的に実行できるチーム、あるいは検知されずに実行できるチームなど、複数のチームを構築しているのです。こうしたやり方は、今後ますます増えていくでしょう」
攻撃者と被害者のやり取りがいかにビジネスライクになったかは、ランサムウェア攻撃を仕掛けたハッカーと米国の旅行会社CWT(時価総額22億ドル)との丁寧なチャットの記録を見ればわかる。
ロイターの7月31日の報道によると、ハッカーとCWTが450万ドル(約4億7,700万円)の身代金に合意したあと、ハッカーは今後の攻撃を防ぐためのセキュリティ上のヒントをCWTに教えるという“ボーナス”まで与えたのだという。しかも当初の要求額は1,000万ドル(約10億6,000万円)だったが、CWTが2日以内に連絡したおかげで「破格の特別価格」を手にしていた。
これからもランサムウェアは、おなじみのターゲットを襲い続ける。悪質なリンクをクリックしてしまった病院や地方自治体、住宅のオーナーにはいかなる猶予も与えられていない。しかし、ハッキンググループが資金と攻撃手法の両方を増やし続けている現在、ガーミンが例外的な存在にとどまる可能性はほとんどない。次の大物ターゲットが大打撃を受けるのも時間の問題なのだ。
※『WIRED』によるハッキングの関連記事はこちら。
RELATED ARTICLES
INFORMATION
限定イヴェントにも参加できるWIRED日本版「メンバーシップ」会員募集中!
次の10年を見通すためのインサイト(洞察)が詰まった選りすぐりのロングリード(長編)を、週替わりのテーマに合わせてお届けする会員サーヴィス「WIRED SZ メンバーシップ」。限定イヴェントへの参加も可能な刺激に満ちたサーヴィスは、2週間の無料トライアルを実施中!
"幸運な" - Google ニュース
August 04, 2020 at 09:30AM
https://ift.tt/3fpXE8g
ガーミンは“幸運”だった? ハッカー集団によるランサムウェア攻撃の被害は、今後さらに大規模になる - WIRED.jp
"幸運な" - Google ニュース
https://ift.tt/2qurWmU
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Anda sekarang membaca artikel berita ガーミンは“幸運”だった? ハッカー集団によるランサムウェア攻撃の被害は、今後さらに大規模になる - WIRED.jp dengan alamat link https://padosberita.blogspot.com/2020/08/wiredjp.html
Related Posts :
Hebat..!! Kerajinan Tangan Berbahan Baku Sampah Hasil Karya Para Lansia Dijual Online
Surat Kabar Wawasan Beduka, Emi Irdinansyah Tanggung Biaya Kuliah Yogi 
Iklan Isra Mij'rad 1440 Desa Kebonsari
Tingkatkan Sektor Pertanian, Desa Ketitang Kidul Bangun Drainase dan Akses Jalan
Perdana,Tahun 2019 DISNAKKAN Beri Bantuan Bibit Unggas Bebek Petelur
