【再度復旧】Garmin Connectでサービスに障害が発生、ランサムウェア攻撃によるものと認める。第三者経由で「身代金」を支払ったとの報道も。

garminデバイスのユーザーの方は、昨夜からスマートフォンのGarmin Connectアプリをみて、「メンテナンス中」となっていることにお気づきでしょう。今朝になっても同じ状態で2020年7月24日（金）18時30分現在でも、Garminのウオッチからランニングの後は自動的にログがアップロードされるはずなのに、いつまで経ってもアップロードされません。これはGarmin Connect側のシステムダウンによるもので、ユーザー側の端末故障や操作の間違いによるものではありません。ただ、システムダウンの状況は大規模な模様で復旧には少なくとも数日はかかりそうです。

【追記：ITセキュリティのウェブメディア・BleepingComputerによれば、Garminのシステムがランサムウェア「WastedLocker」による攻撃を受けたことが現在調査にあたっている関係者筋から確認された、としています。2020年7月25日（土）9:29 AM】

【追記：新たに「追記1・Garminのシステムがランサムウェアの攻撃を受けたことが確認された、と報じられる」のセクションを追記しました。2020年7月25日（土）5:55 午後】

【追記：新たに「追記2・GarminがFAQを掲載、「ユーザーの個人情報はシステムダウンの影響を受けていない」」のセクションを追記しました。2020年7月26日（日）6:38 午前】

【追記：「追記1」にランサムウェア「WastedLocker」の背後にいる組織や事情について加筆しました。 2020年7月26日（日）7:01 午前】

【追記：サービスダウンから丸四日が経過した月曜日の午後、Garmin Connectが一部機能は制限されているものの復旧しています。 2020年7月27日（月）1:53 午後】

【追記：新たに「追記3・丸四日を経てGarmin Connectが復旧、機能の一部にまだ制限」のセクションを追記しました。2020年7月27日（月）2:33 午後】

【追記：「追記2」にGarminがシステムへのサイバー攻撃を認めたこと、「追記3」に28日午前10時ごろから再びサービスがダウンしていることを追記しました。2020年7月28日（火）11:51 午前】

【追記：「追記3」に28日正午ごろから再びサービスが復旧（機能に制限あり）したことを追記しました。2020年7月28日（火）12:05 午後】

【追記：「追記1」にGarminが復号のためのキーを入手したという報道について追記しました。2020年7月28日（火）12:48 午後】

システムダウンの影響、復旧の見通しが明らかになるには少し時間がかかりそう

GarminのTwitterアカウントによれば障害は日本時間の7月23日（木）正午には発生していた模様。当初はシステムメンテナンスによるものとしていましたが、やがてGarmin Connectなどのユーザー向けサービスだけでなく、台湾の生産拠点や社内のコールセンターやEメールといった大規模なシステムダウンが発生している、と発表。

影響はGarminのウェアラブルデバイスを愛用しているアスリートだけでなく、航空機向けデータベースにも及んでいるとのこと。Garminは航空機向けナビゲーションシステムでも大手。こうしたナビシステムは航空機の出発前に毎回データベースのアップデートをかけることが航空当局により義務付けられているものの、このアップデートもできない状態となっているそうです。

ZDnetによればこのシステムダウンの原因は今年発見されたWastedLockerというランサムウェアが原因である可能性があるとのこと。Garmin本社から台湾の生産拠点に対しては24日、25日の二日間はメンテナンスに充てるとの指示があったと言います。

Garminのシステムダウンの影響や復旧の目処について明らかになるには、少し時間がかかりそうです。

PCに接続すればGarminデバイスから第三者のサービスにアクティビティのログをアップロード可能

Garminのウォッチを愛用しているユーザーにとっては、日々記録しているランニングなどのアクティビティは一体どうなるのか、が気になるところです。

幸いにもGarminの場合は製品の付属のUSBケーブルをPCに接続すればドライブとしてPCに認識されます（音楽機能があるデバイスでMacの場合は少々面倒でAndroid File Transferというユーティリティーソフトをインストールすることでマウントできるようになります）。マウントされたらフォルダ「Garmin」の中のフォルダ「Activities」を開くと、アクティビティのログが”.fit”ファイルでそれぞれ保存されているのを見ることができます。このファイルをstravaやTrainingPeaksのようなサードバーティのサービスにアップロードすれば、アクティビティは無事というわけです。詳しいやり方はDC Rainmakerが解説しています。

とはいえ、PCが手元にない方、Garmin Connect以外のサードバーティのサービスは使っていない方にとっては、Garmin Connectの復旧を待つほかありません。復旧すればたまっていたログは無事アップロードできるでしょう。ただ、場合によってはGarmin Connectに蓄積してきた汗と涙の成果である貴重なデータがランサムウェアで犠牲になることもあるのかも。。今は無事の復旧を祈りたいと思います。

追記1・Garminのシステムがランサムウェアの攻撃を受けたことが確認された、と報じられる

ITセキュリティのウェブメディア・BleepingComputerは独自の取材によりGarminの従業員から得た情報により、Garminのシステムがランサムウェア「WastedLocker」の攻撃を受けたことを確認した、と報じています。

BleepingComputerが報じたところでは、23日木曜日にGarminのオフィスに出勤した社員がコンピューターの異変に気付き、同社のIT部門に連絡。IT部門の担当者が遠隔操作でネットワークに接続している全てのコンピューターをシャットダウンしようとしたものの、既に操作不可能に。社内の全てのコンピューター（VPN接続されていた社員の自宅のコンピューターも含め）がすでにランサムウェアによって暗号化されていたといいます。やむなく、被害拡大を防ぐため出勤していた社員が手当たり次第に社内の端末機器をシャットダウン。こうしてデータセンターの全ての機器がシャットダウンされたことで、Garmin ConnectをはじめflyGarminなど全てのGarminのサービス、社内システムなどが停止することに。

BleepingComputerはさらに具体的にGarmin社内のコンピューター上のファイルが暗号化されて拡張子を書き換えられ、暗号化されたファイル毎に「身代金」の額を知らせるためにとメールアドレスが記されたメモのファイルが作られている様子を紹介しています。Garminの社員によれば身代金は1千万ドル（約10億6千万円）とのこと。

なお、以上の情報についてはGarminにより確認された内容ではありません。【2020年7月25日（土）5:55 PM】

BleepingComputerやTechCrunchはランサムウェア「WastedLocker」の背後にいる組織や事情について紹介しています。「WastedLocker」はロシアのサイバー犯罪集団「Evil Corp」によって今年に入ってから作られたランサムウェアの一種で、コンピューターに感染するとファイルを暗号化してロックし、解除と引き換えに暗号通貨で身代金を要求するというもの。アメリカ財務省が昨年12月にこの「Evil Corp」に対して制裁措置を科すと発表した結果、米国企業が「Evil Corp」に身代金を払うという「取引」をすることは禁じられたこととなり、ランサムウェア攻撃を受けた企業の対応を難しくしています。【2020年7月26日（日）7:01 午前】

Garminは日本時間2020年7月27日（月）深夜に23日にシステムを暗号化してロックするサイバー攻撃を受けたことを認めました。【2020年7月28日（火）11:43 午前】

英・SkyNewsは日本時間7月28日（火）早朝に配信の記事の中で、Garminが暗号を復号するキーを入手したこと、Garminが直接「身代金」の支払いをしてないことを伝えました。その中で、第三者による支払いであっても米国の法規では違法となることを解説しています。【2020年7月28日（火）12:47 午後】

追記2・GarminがFAQを掲載、「ユーザーの個人情報はシステムダウンの影響を受けていない」

Garmin Connectをはじめとするサービスが停止してからまもなく72時間となる日本時間7月26日（日）の早朝、Garminは同社のウェブサイトに短いFAQを公開。「ユーザーのアクティビティや支払いをはじめとする個人情報が今回のシステムダウンによる影響を受けたと示す兆候は関知していない」としています。しかし、システムダウンの原因やサービス復旧に向けた見通しについては引き続き言及されていません。Garmin Connectの各サービス・機能の最新の状況は次のページで確認できます。

• Garmin Connect: System Status

この他、ユーザーの手元にあるGarminデバイスの中にあるアクティビティなどの情報はシステムダウンの影響を受けていないこと、inReach（Garminの製品で衛星通信により救急要請やメッセージを発信できるデバイス）はシステムダウンの影響を受けておらず完全に利用可能なことが説明されています。【2020年7月26日（日）6:38 午前】

追記3・丸四日を経てGarmin Connectが復旧、機能の一部にまだ制限

日本時間7月27日（月）の午後、Garmin ConnectをはじめとするGarminの機能が復旧している模様です。現時点ではアクティビティのアップロードや閲覧は可能になっているものの、コースやアプリなどの機能に制約がある模様。Stravaとの連携についてもStrava側のデータによればGarminデバイスからのアップロードが再開していることが確認できます。Stravaによれば、Garminのサービスダウン中に手動でアップロードしたアクティビティについて、もういちどGarmin Connect経由でアップロードしてもStrava側で重複することはない、としています。

Garminのシステムの状況一覧はこちらから。Stravaのシステムの状況はこちらから見ることができます。

日本時間2020年7月28日（火）午前10時過ぎから再び、Garmin Connectなどのサービス全体がシャットダウンした状態が続いています。Garminのシステムの状況一覧はこちらから。Stravaのシステムの状況はこちらから見ることができます。【2020年7月28日（火）11:47 午前時点】

2020年7月28日（火）11:47 午前時点のStravaのダッシュボードをみると、午前10時ごろから再びGarmin Connectからのログの送信が止まっている。

日本時間2020年7月28日（火）正午ごろから再びシステムが復旧した模様です。【2020年7月28日（火）12:04 午後】

（Source: ZDnet、iThome、DC Rainmaker）