全サービス利用不可
7月22日ごろよりGarminの全サービスが利用不可になる大規模トラブルが発生しました。
私も普段のジョギング用のおともにGarminのGPS時計を使用しています。
結局のところ数日間サービスが利用できない状態が続きましたが、27日ごろに徐々に回復していきました。
Affected systems are being restored and normal operation is expected soon Garmin Ltd. (NASDAQ: GRMN), today announced it was the victim of a cyber attack that encrypted some of our systems on July 23, 2020. As a result, many of our online services were interrupted including website functions, customer support, customer facing applications, and company communications. We immediately began to assess the nature of the attack and started remediation. We have no indication that any customer data, ... Garmin® issues statement on recent outage - newsroom.garmin.com |
原因はランサムウェア
今回問題となったランサムウェアですが、WastedLocker(ウェイステッドロッカー)という名のランサムウェアが原因だと言われています。
当初はバックアップもあるので復旧自体は大丈夫とちらっと聞きましたが、最終的には要求された身代金1000万ドル(約10億6000万円)を支払ったのでは?と言われています。
値下げされたとの話も?
実際には450万ドル(約4億7500万円)に値下げしたとの話もありました。
こういったランサムウェアの攻撃者の一部には迅速に支払いをしてくれる人には値下げをする場合があるそうです。
また、セキュリティに関するヒントもくれたりとかするらしいです。
そもそもランサムウェアとは
ランサムウェア(英語: Ransomware)とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。
引用:Wikipedia
要するにデータを暗号化して暗号化を解除してほしければお金をくださいなと言うことです。
支払うとどうなるのか
身代金を支払ったからと言って必ずしも犯人が暗号化を解除してくれるとは限りません。
今回のケースだと、身代金を支払ったのであれば少なくとも犯人がそれに応じてくれたことになります。
また、一部ユーザーからはこのような意見が出ています。
Twitter上での反応
GARMINのサービス復旧は喜ばしい事だけど、身代金を支払った説が有力なようで、今後これを使用するか否か悩んでいる。
— aroooy (@aroooy) August 6, 2020
Garmin、ランサムウェアにお金払ったのか。しかもちゃっかり値引きしてる。https://t.co/NHzO8y95lB
— yamori (@strangexlove) August 4, 2020
garminってなんとなく復旧してなんとなく解決した感になってるけど、結局身代金払ったの?
この件ハッキリ言わないなら(又は身代金払ったなら)、次はgarmin製品買わんぞ。— おりがみ (@ori_gami) August 5, 2020
GARMIN、身代金払って解決とか記事出てたけどホントなら悲しすぎるな
— 誤字 (@gozittaa) August 4, 2020
一部のツイートを拾ってみました。
私もおおむね同様の意見で、Garminが身代金を支払ってしまったことに対して今後Garminの製品を使い続けるのかは分かりませんが、非常に残念であることには変わりがありません。