ガーミンでサービス障害、ランサムウェア攻撃か

　スマートウォッチなどのウェアラブルデバイスを手がけるGarminが米国時間7月23日、一部のサービスを停止した。米ZDNetが入手した情報によると、ランサムウェア攻撃によって社内ネットワークと一部の生産システムが暗号化されてしまったため、その事態への対処が目的だという。

障害が発生していえることを伝えるGarminのメッセージ

　Garminは現在、復旧のため複数日にわたるメンテナンスを予定している。この間、ユーザーデータ同期サービス「Garmin Connect」や同社の航空データベースサービスだけでなく、アジア地域では一部の生産ラインも停止するという。

　同社がウェブサイトとTwitterに投稿したメッセージによると、コールセンターも影響を受けており、ユーザーからの電話や電子メール、オンラインチャットに対応できない状況だという。

We are currently experiencing an outage that affects Garmin Connect, and as a result, the Garmin Connect website and mobile app are down at this time. (1/2)

— Garmin (@Garmin) July 23, 2020

　ユーザーもこの事態に気づいており、問題に悩まされている。ユーザーの多くはGarmin Connectサービスを利用して、ランニングや自転車走行のデータをGarminのサーバーと同期しているが、それが23日にダウンした。

提供：Victor Gevers

　コンシューマー向けサービスだけでなく、Garminの航空ナビゲーション機器をサポートするウェブサービス「flyGarmin」も23日にダウンした。

　米ZDNetが23日に取材したパイロットらは、Garminが提供している航空データベースの1バージョンをGarminの航空ナビゲーション製品にダウンロードできないでいると語った。パイロットは米連邦航空局（FAA）の要請により、データベースの最新版を入手しておく必要がある。パイロットが飛行計画を立てるのに利用する「Garmin Pilot」アプリもダウンした。

　米ZDNetがGarminにコメントを求めたところ、同社の広報担当者は今回の障害がランサムウェア攻撃によるものかを明言せず、現在調査中だとして、同社のウェブサイトとTwitterに投稿したメッセージを示した。

　複数のGarmin従業員がソーシャルメディアで攻撃に関する情報を明らかにしており、全員がこれをランサムウェア攻撃と呼んでいる。米ZDNetは数人にインタビューし、その内容に間違いがないことを確認した。2つの大陸で勤務する従業員らは23日、自分の地域のITスタッフから、相互接続された社内ネットワークを介して複数の支社でランサムウェアが拡散したため、コンピューターをシャットダウンするよう指示されたという。

　この件についてオンラインで話題にしていたGarmin従業員の中には、2020年に入って現れた新種のランサムウェア「WastedLocker」による攻撃だとする人もいた。ZDNetはこの主張の真偽を確認できていない。

　台湾のIT系ニュースサイトiThomeは、GarminのITスタッフが台湾の複数の工場に送った内部メモを公開した。このメモには、24～25日の2日間にわたってメンテナンスを予定していると記載されていた。

　メモには、突然のメンテナンスの理由がランサムウェア攻撃であるとはっきり書かれていないが、情報筋はiThomeの取材に対し、攻撃は「ウイルス」によるものだと話しており、従業員らが語った内容と一致する。