ガーミンのサーバーが世界規模で停止中

2020年7月26日

ガーミン・コネクトサーバー停止

Garminは現在、Garmin ConnectやGarmin Pilotを含むシステムが停止しています。この影響で、これらのプラットフォームでの一部の機能やサービスがご利用いただけなくなっております。加えて、弊社のコールセンターにも影響が出ており、現在お電話やeメール、オンラインチャットの受信ができなくなっています。

弊社では、できるだけ速やかに復旧できるよう努めております。ご不便をおかけし大変申し訳ございませんが、追加情報があり次第、更新してまいります。

https://www.garmin.com/ja-JP/outage/

ガーミンから原因や復旧時期の正式なアナウンスはない。

7月23日からガーミンのサーバーが停止 ランサムウェアによるものか?

7月26日現在も復旧には至っていない。ハッキングされ、ランサムウェアに感染が原因との報道が出始めました。

Garminの全サービスが停止中、3日経っても復旧せず

サービス停止の原因はランサムウェアによるものとの見方が強く出ているが、現在のところGarminではサイバー攻撃を受けたことを認めていない。

ランサムウェア攻撃によってGarminのサービスが世界的に停止

WastedLockerは新種のランサムウェアであり、5月にMalwarebytes(マルウェアバイツ)のセキュリティ研究者により(Malwarebytesブログ)詳細が報告された。このランサムウェアはEvil Corp(イビル・コープ)として知られるハッカーグループによって運用されている。他のファイル暗号化マルウェア同様に、WastedLockerはコンピューターに感染し、ユーザーの’ファイルをロックして身代金(ランサム)を要求する。通常支払は暗号通貨で行うことが求められる。

Malwarebytesによれば、WastedLockerいまのところ、他のより新しいランサムウェア系統(未訳記事)とは異なり、被害者の’ファイルを暗号化する前にデータを盗んだり外に持ち出したりする機能は無いようだ。つまり、バックアップを持っている企業なら、身代金を支払わずに済む可能性があるということだ。だが、バックアップを持たない企業たちは、1000万ドル(約10億6000万円)もの身代金要求に直面してきた。

https://jp.techcrunch.com/2020/07/26/2020-07-25-garmin-outage-ransomware-sources/

Garminが要求されているのは1,000万ドルか?FAQページ公開も進展なし

ロシアのハッカーからのマルウェア攻撃らしいけど、このブログへもロシアからの不正アクセスが増えていました。7月20日~26日までの集計

関連性はあるのだろうか?IPアドレスで照らし合わせられるけど。オリンピック開幕に合わせて事前にマルウェアが仕込まれていたのではないかと言う推測も出ています。

AFP通信でもニュースになった。

ガーミンにランサムウエア攻撃か、23日からサービス利用停止

ランサムウェアに暗号化され、身代金を要求されているという情報も有ります。

Garminで大規模障害。Garmin Connectなどシステム停止|インプレス

1,000万ドルの身代金要求は、その真偽が確認されていない、とも。

フォーブスでも報道

台湾の製造工場も生産ラインを一時停止している。

7月26日現在では、ガーミンからの情報に進展はありません。ガーミン・コネクト上にある顧客のデータは損なわれていないそうですが。

7月27日昼頃ガーミンコネクトに繋がりました。過去の走行ログやデータは失われていませんでした。

7月28日追加情報

しかしログイン出来たのは一時的に繋がっただけ。28日には再び接続できなくなっていました。

ガーミンオンラインサービスの復旧の見通しは、 28日時点で「2~3日で復旧する見込み」としている。

英ニュース局Sky Newsは「Garminがランサムウェアの復号キーを入手した」と報じた。

サイクリストにはお馴染みのあのSkyです。

ユーザーの個人情報が漏洩していない事を願うばかりです。

7月30日追加情報

ガーミン社は情報流出について、「アクティビティ、決済、そのほか個人情報を含むいかなるお客様のデータに対して、外部からのアクセス、消失、盗難が起きた形跡は確認されておりません」と被害発生を否定しています。

ガーミンがデータ身代金としてランサムウェア使用者に支払った額は数億円か

8月5日追加情報

ガーミンが提供するWEBサービスは復旧しました。しかし数億円の身代金を支払ったという報道がありました。

コラムと関連ニュース