セキュリティ

GPS機器大手・ガーミンの全サービスが異例の長期間停止、原因はランサムウェア攻撃か


アウトドア用途やスポーツ、フィットネスなどで利用するGPS機器やウェアラブル端末の大手メーカーとして知られるガーミン(Garmin)の提供するアプリ「Garmin Connect」をはじめとする全サービスで障害が発生、2020年7月23日から利用できない状態が続いています。原因は明かされていませんが、情報筋からはランサムウェアの攻撃を受けているとの話が出ています。


お知らせのページでは、Garmin Connectを含むシステムが停止している影響で一部機能・サービスが利用できなくなっており、また、コールセンターでの電話・メール・オンラインチャット受信もできなくなっていることが告知されています。

GARMIN システム停止 - Garmin Outage
https://www.garmin.com/ja-JP/outage/


Garmin Connectのステータス画面を見ると、2020年7月27日11時時点ですべてのステータスが「DOWN」表記となっています。

Garmin Connect | ステータス
https://connect.garmin.com/status/


この件についてガーミンによる原因の発表は行われていませんが、ニュースサイトのBleeping Computerでは内部情報や極めて詳しい筋からの情報を集めて、「WastedLocker」と呼ばれるランサムウェアによる攻撃を受けたものであると報じています。

Garmin outage caused by confirmed WastedLocker ransomware attack
https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/


Bleeping Computerへの情報提供者によると、現地時間の2020年7月23日(木)に出社して、初めてサイバー攻撃を受けていることを知ったとのこと。社内だけではなく、VPNで接続していた従業員宅のコンピューターも含めて端末が暗号化されていたため、会社のIT部門がネットワーク上の全マシンの遠隔シャットダウンを試みたものの成功せず、従業員に対してアクセス可能なコンピューターをシャットダウンするようにと指示があったそうです。

セキュリティ関係の編集者をしているZack Whittaker氏によると、ランサムウェア「WasterLocker」はロシアの有名ハッカーグループ「Evil Corp」が使用していることで知られているものだとのこと。ただ、今回の攻撃は台湾から行われたとみられています。


攻撃者はガーミンに対して、プライバシー保護を徹底したメールサービス「ProtonMail」で連絡を取ることで、データ暗号化を解除するための「身代金」の額を明かすと伝達しました。

前述の通り、そもそもガーミンはサイバー攻撃を受けたこと自体を明らかにしていないため、攻撃者と連絡を取ったのかどうかは不明ですが、Bleeping Computerは未確認情報として、身代金は1000万ドル(約10億5600万円)であると伝えています。

もしサイバー攻撃ではなかったとしても、5日間にわたってサービスが停止していて状況が不明というのは、それはそれで何が起きているのか心配になるところです。

この記事のタイトルとURLをコピーする

・関連記事
サイバー攻撃の被害は「ランサムウェア」が50%以上 - GIGAZINE

ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 - GIGAZINE

20万人以上が感染したランサムウェア「WannaCry」は身代金として約300万円をゲットしていることが明らかに - GIGAZINE

ランサムウェア被害で5400万円の身代金を支払ったアメリカの自治体が市のIT責任者1名を解雇 - GIGAZINE

Macユーザーをターゲットにしたランサムウェア「EvilQuest」が発見される、身代金支払後もターゲットを逃がさない凶悪さ - GIGAZINE

20以上の自治体に対するランサムウェア攻撃を確認、攻撃元は単一 - GIGAZINE

in ネットサービス,   セキュリティ, Posted by logc_nt

You can read the machine translated English article here.