GPS機器大手・ガーミンの全サービスが異例の長期間停止、原因はランサムウェア攻撃か

アウトドア用途やスポーツ、フィットネスなどで利用するGPS機器やウェアラブル端末の大手メーカーとして知られるガーミン(Garmin)の提供するアプリ「Garmin Connect」をはじめとする全サービスで障害が発生、2020年7月23日から利用できない状態が続いています。原因は明かされていませんが、情報筋からはランサムウェアの攻撃を受けているとの話が出ています。

お知らせのページでは、Garmin Connectを含むシステムが停止している影響で一部機能・サービスが利用できなくなっており、また、コールセンターでの電話・メール・オンラインチャット受信もできなくなっていることが告知されています。

GARMIN システム停止 - Garmin Outage
https://www.garmin.com/ja-JP/outage/

Garmin Connectのステータス画面を見ると、2020年7月27日11時時点ですべてのステータスが「DOWN」表記となっています。

Garmin Connect | ステータス
https://connect.garmin.com/status/

この件についてガーミンによる原因の発表は行われていませんが、ニュースサイトのBleeping Computerでは内部情報や極めて詳しい筋からの情報を集めて、「WastedLocker」と呼ばれるランサムウェアによる攻撃を受けたものであると報じています。

Garmin outage caused by confirmed WastedLocker ransomware attack
https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/

Bleeping Computerへの情報提供者によると、現地時間の2020年7月23日(木)に出社して、初めてサイバー攻撃を受けていることを知ったとのこと。社内だけではなく、VPNで接続していた従業員宅のコンピューターも含めて端末が暗号化されていたため、会社のIT部門がネットワーク上の全マシンの遠隔シャットダウンを試みたものの成功せず、従業員に対してアクセス可能なコンピューターをシャットダウンするようにと指示があったそうです。

セキュリティ関係の編集者をしているZack Whittaker氏によると、ランサムウェア「WasterLocker」はロシアの有名ハッカーグループ「Evil Corp」が使用していることで知られているものだとのこと。ただ、今回の攻撃は台湾から行われたとみられています。

攻撃者はガーミンに対して、プライバシー保護を徹底したメールサービス「ProtonMail」で連絡を取ることで、データ暗号化を解除するための「身代金」の額を明かすと伝達しました。

前述の通り、そもそもガーミンはサイバー攻撃を受けたこと自体を明らかにしていないため、攻撃者と連絡を取ったのかどうかは不明ですが、Bleeping Computerは未確認情報として、身代金は1000万ドル(約10億5600万円)であると伝えています。

もしサイバー攻撃ではなかったとしても、5日間にわたってサービスが停止していて状況が不明というのは、それはそれで何が起きているのか心配になるところです。