知って得するセキュリティのはなし その74
米フィットネス機器大手、ランサムウェアによる攻撃でネットサービス等停止
1.このニュースをざっくり言うと
- 7月23日(現地時間)、スポーツ・フィットネス関連のIoT機器・サービス等を提供する米Garmin社より、「Garmin Connect」をはじめとする同社サービスがサイバー攻撃による障害で停止していることが発表されました。
- 同27日の同社の発表では、「WastedLocker」と呼ばれるランサムウェアにより、システムの一部が暗号化されたことが原因としています。
- システムの復旧作業は同30日(日本時間)現在も完了していない一方、ユーザーデータが失われたり盗まれたりした疑いはないとのことです。
2.執筆者からの所感等
- WastedLockerは今年5月に詳細が報告された比較的新しいランサムウェアとされ、ロシアの攻撃者グループが使用しているとのことです。
- 同社で7月29日に四半期決算の発表を控えていた時期の障害で、一時的に株価の乱高下も発生したとのことです。
- たとえユーザーに関するデータの機密性に影響しなかったとしても、サービスの利用に関する可用性、ないし会社の評判への影響に結び付く可能性がありますので、ランサムウェアないしマルウェア全般への備えとして、サーバー・クライアントそれぞれにおけるアンチウイルスやデータバックアップ等、また各ネットワークでの感染発生が他方に影響しないためのUTM等による隔離を適切に実行することが肝要です。