ガーミンがデータ身代金としてランサムウェア使用者に支払った額は数億円か

GPS・ウェアラブル端末メーカーとして知られるGarmin(ガーミン)が、2020年7月末に発生した大規模なシステム障害を解消するにあたり、障害を引き起こしたランサムウェアの使用者に対して数百万ドル(数億円)の身代金を支払ったことが報じられています。

Garmin 'paid multi-million dollar ransom to criminals using Arete IR', say sources | Science & Tech News | Sky News
https://news.sky.com/story/garmin-paid-multi-million-dollar-ransom-to-criminals-using-arete-ir-say-sources-12041468

ガーミンの提供するサービス「Garmin Connect」で大規模なシステム障害が発生したのは、現地時間2020年7月23日のこと。当初、原因が何かは明かされませんでしたが、ニュースサイト・BleepingComputerが詳しい筋からの情報として、ランサムウェア「WasterLocker」による攻撃であることを報じました。

GPS機器大手・ガーミンの全サービスが異例の長期間停止、原因はランサムウェア攻撃か - GIGAZINE

システム障害は2020年7月28日までに順次解消。ガーミンが公式に、障害はランサムウェアによるサイバー攻撃で発生したものだったことを発表しました。

ガーミンが大規模システム障害はランサムウェアによるサイバー攻撃であったことを認める - GIGAZINE

障害が解消したということは、つまりガーミンがデータの「身代金」を支払ったものと考えられたものの、詳細は不明でした。

ニュースサイト・Sky Newsは、この件に詳しい関係者から情報を入手。情報によると、ガーミンは当初、ランサムウェア対策を専門とする会社に問題解決を依頼したそうです。しかしこの会社は、「WastedLocker」はアメリカ財務省が経済制裁の対象としているロシアのサイバー犯罪グループ「Evil Corp」とつながりのある人物が開発したものであり、自分たちが制裁に抵触するリスクがあるとして、案件は引き受けられないと回答。

このため、「WastedLocker」開発者と制裁対象のグループとの関係は証明されていないという主張をしていた、同様のランサムウェア対策専門会社・Arete Incident Responseを通じて身代金の支払いを行ったとのこと。

ガーミンはSky Newsの取材に対して「追加のコメントはありません」と回答しています。なお、ガーミン、Arete Incident Responseの両社とも、「身代金支払いの機会を得て支払いをした」という点については異議を唱えていません。