米Garmin 社で大規模障害

Garmin製品について

これまで何度か小生が愛用するランニングウォッチや活動計に関して、本ブログで取り上げてきました。

Garmin ForeAthlete 235J
ランニングの際にRunkeeper と言うフィットネスアプリを使用した...
Garmin vivosmart4 を購入
経緯 以前に米Garmin社の活動計、vivosmart HRを購入...

これらはいずれも、米Garmin社の製品でランニングウォッチや活動計で計測したライフログやランニングデータはスマートホンのアプリを経由して、Garmin Connect というCloud のシステムで管理する仕様になっています。一日24時間の心拍を計測したり、ランニングやマラソン大会の結果を振り返ったり小生の生活には欠かすことができない存在となっています。

トラブルの発生

ところが7月23日の午後に突然、Garmin Connect のスマートホンアプリが、サーバにつながらなくなります。小生が使用している活動計やランニングウォッチはPC経由でもデータがアップロードできるのでためしてみますが、Webサイト自身がアクセスできない状態になっていました。

スマホ版のGarmin Connect アプリには「メンテナンスのために停止しているので、あとで試してくれ」との内容の文章が表示され、いつメンテナンスが終わるのかなどの詳しい情報は得られませんでした。

翌日の24日になっても状況が変わりませんでしたので、調べてみるとGarmin Connect だけでなく、Garmin Pilot や Garmin Golf 、Garmin Diveといった同社のすべてのサービスのほか、コールセンターやChat Bot などに至るまでが停止していることが判明します。Garmin Pilot は米国空軍も使用しているようなのでその影響は甚大な事がうかがい知れます。

ネットの情報

Garmin社からは詳しい発表はないものの、どこからリークしたのかわからない情報がネット上を駆け回ります。そんな情報を列挙すると以下のような状況でした。

  • Garmin社のサーバが火災にあった
  • ランサムウェアの攻撃にあった
  • 復旧は27日になる
  • 東京五輪開幕を狙ったウィルスが原因

会社から公式なアナウンスはないので、どこまで信じて良いかわかりませんが、なかには米国のきちんとした報道機関の情報もあるので一定程度は信憑性がありそうです。また27日に復旧とした情報は、日本の時計販売店でしたのでGarmin Japanから何らかの情報がもたらされていたのかもしれません。(のちに削除されました)

そこで復旧は27日、米国との時差を考え得れば昼過ぎに復旧するのではと気長に構えることにしました。

復旧兆し

4連休が終わり、27日の昼頃にGarmin Connect につながったという書き込みがTwitterを駆け巡ります。そこで小生も試してみると、Garmin Connect につながりこれまでのデータも残っていることが確認できました。

しかしメンテナンスが続いているようで、サイトが重い上にアップロードしたデータも不完全だったりという状態が続くことになりました。

Garmin社のアナウンス

28日になりようやくGarmin社が障害の原因を発表し、同社のサーバが「WastedLocker」と呼ばれるランサムウェアの攻撃に遭ったことがトラブルの原因であることがわかりました。「WastedLocker」とは攻撃対象のサーバに不正侵入し、サーバ内のデータを暗号化して使えない状態にします。そのうえで攻撃を仕掛けたハッカーは復号化のためのキーを購入するように迫るものです。いわばデータを人質に身代金を迫るような手口です・

「WastedLocker」はロシアのEvil Corp.がかかわっていることが指摘されており、米国政府はEvil Corp.とのあらゆる取引を禁止する制裁措置をとっています。今回の件では1,000万ドルもの支払い要求があったともいわれていますが、支払いに応じれば制裁措置に違反し違法となるため対応に時間がかかる要因になったようです。

その後

Garmin 社ではシステムの復旧状況について、サイトで公開していますが本稿執筆時時点でも完全な復旧には至っていません。


※画像クリックで拡大

小生自身も4連休のランニングデータはすべて問題なくアップロードできましたが、ライフログに関しては一部で欠損があり不完全な状態となっています。日本法人のGarmin Japanも完全な復旧には、さらに数日かかる見込みであることをTwitterで公開しています。

今回は自分の生活の一部になっているサービスの不具合で大きな影響を受けました。ランサムウェアを仕込むハッカー集団には憤りを感じざるを得ない思いでいっぱいとなりました。

4 responses on 米Garmin 社で大規模障害

  1. あさと より:

    嫌がらせのハックではなく
    お金目的のハックなのですね
    なんかこういう完全な犯罪と言えるものは
    アメリカでは叩きのめすことができそうなのですが・・・・・

    1. ま~く より:

      あさと さん

      おっしゃる通りお金目的のハッキングです。Garmin 社は公式には認めていないものの、何処かを経由して身代金を払ったと噂されています。私が利用しているサービスでは人命にかかわる事はありませんが、Garmin Pilot が使えないとなると、利用者には深刻な問題ですしね

  2. 鉄路迷 より:

    こういうことが起こるんですね。
    利用者としては、毎日やっていることがそこだけ抜けてしまうのを気にしてしまいます。
    会社側にとってはとんでもないことですが。
    こういうことがこれからも起こりうることで怖いですね。

    1. ま~く より:

      Dr. 鉄路迷 さん

      今回の事はびっくりしました。ちょうど日本では4連休で利用者も多い時期でしたのでネットでは大騒ぎになっていました。日常生活に組み込んでいることの一部ができないというのはやはり困った事態です。


コメント記入欄

※メールアドレスは管理者のみに通知されます。