GPS・サイコン

Garminが要求されているのは1,000万ドルか FAQページ公開も進展なし

既報の通りGarmin社のウェブサービス及び通常業務に必要なデータがハッカーによって仕込まれたランサムウェアに暗号化されてしまった問題ですが(下に記事のリンクを貼っておきます)、

Garmin Connectの大規模障害について+障害中でもStravaにデータをアップする方法
既に大きいニュースになっていますが、Garmin社のウェブサービス及び社内システムがハッカーによる攻撃被害に合っているらしく、Garmin Connectや同社のカスタマーサービス機能、台湾工場における生産機能の一部が完全に停止してしまって...

Forbes.comの報道によると要求されている金額は1,000万ドル(約10.6億円)とのことです。

参考 Will Garmin Pay $10m Ransom To End Two-Day Outage?

対価は1,000万ドル

Garminの従業員がBleepingComputerというサイトに伝えたところによると、同社のシステムが感染したコンピューターウィルスは「WastedLocker」というもの。感染したファイルは「.garminwasted」という拡張子が付されて暗号化され、それと対になる「.garminwasted_info」というテキストファイルが生成されているらしく、その中に脅迫文が書かれているそうです。

参考 Garmin outage caused by confirmed WastedLocker ransomware attack

BleepingComputerにはそのテキストファイルのスクリーンショットがあり、真偽は不明ですがそこでは次のような文章が読めます。

GARMIN

YOUR NETWORK IS ENCRYPTED NOW

USE …. PROTONMAIL.CH | …. @AIRMAIL.CC TO GET THE PRICE FOR YOUR DATA

DO NOT GIVE THIS EMAIL TO 3RD PARTIES

DO NOT RENAME OR MOVE THE FILE

THE FILE IS ENCRYPTED WITH THE FOLLLOWING KEY:
[begin_key]
…..
[end_key]
KEEP IT

最初にGARMINと名指しされており、同社のネットワークが暗号化されたこと、連絡方法、暗号化鍵などが書かれています。

BleepingComputerは情報提供者からデータ解放のための対価として1,000万ドル(約10.6億円)が要求されていると伝えられたそうです。

また背景にいるのはEvil Corp(別名”Dridex gang”)と呼ばれるロシアのハッカー集団であり、この集団はアメリカ合衆国財務省によって制裁対象となっているためGarminは身代金を支払ってしまうと違法になってしまう恐れもあるとBleepingComputerは指摘しています。

Garminが3日ぶりに公式声明を発表

Garminは日本時間の2020年7月26日午前5時頃、約3日ぶりにTwitter等で続報を発表しました。

今回の障害でご迷惑をおかけしたお客様に対し心からお詫び申し上げます。このFAQが質問のいくつかの回答になることを希望しています。garmin.com/outage

このgarmin.com/outageというページは本記事執筆時点でアクセスが殺到しており繋がりにくいのですが、次のような内容です。

Garmin Outage FAQ

FAQ © Garmin

Garmin Connectのカスタマーデータは障害のあいだに失われたのですか?

Garmin Connectは障害のあいだにアクセスできない状態となっていますが、障害発生中にGarminデバイスが収集したアクティビティやヘルス・ウェルネスデータはデバイスに記録されており、ユーザーがデバイスを同期するとGarmin Connectに表示されるようになります。

私はinReachカスタマーです。障害下でもSOSとメッセージングは利用可能ですか?

inReach SOSとメッセージングは完全に機能しており、本障害の影響は受けておりません。これにはMapShareとEメール返信ページも含まれます。inReachのステータスはここで見ることができます。

私はGarminの新製品を持っています。いつになればGarmin Connectと接続できますか?

私達はGarmin Connect機能を可能な限り早く回復するために取り組んでいます。Garmin Connectのステータスはここで確認することができます。

障害の結果、私のデータは影響を受けたのでしょうか?

Garminはあなたのアクティビティ、支払情報その他の個人情報を含むあなたのデータが本障害によって影響を受けたことを確認していません。

3日が経過してもGarminからの情報に状況の進展が見えないのが大変気がかりです。

著者

2007年開設の自転車レビューサイトCBNのウェブマスターとして累計22,000件のユーザー投稿に目を通す。CBN Blogの企画立案・編集・校正を担当するかたわら日々のニュース・製品レビュー・エディトリアル記事を執筆。シングルスピード・グラベルロード・ブロンプトン・エアロロード・クロモリロードに乗る雑食系自転車乗り。

マスターをフォローする
CBN Blog
タイトルとURLをコピーしました