「ガーミン」というメーカーをご存知でしょうか。
当メルマガでも何度かご紹介したことがあるかと思います。
ロードバイク(自転車)で使用するサイクルコンピューターや、歩数や心拍が測定できるアクティブトラッカーなどを販売している企業です。
また、航空機のナビゲーションサービスも提供しているようです。
その「ガーミン」が、つい先日、ランサムウェアに感染し、ほぼ全てのサービスが停止する事態が発生しました。
※メルマガ執筆時点で事態が完全に収束したわけではありませんので、情報に誤りがある可能性がございます。
(再掲)ランサムウェアとは
「身代金」を要求することを目的とした、コンピュータウィルスのことです。
ウィルスに感染すると、感染したPCが使えなくなります。
「特定の操作がロックされてしまう」「データが暗号化されて、利用者本人であっても読めなくなる」といった状態になります。
上記を解除するかわりに「xxxに○○○円入金しろ」という要求が来ます。
支払うと解除のための「鍵(復号するためのキー)」が本当に送られてくることが多いようですが、まぎれもなく犯罪です。
感染経路は電子メールやWebサイトなど、一般的なウィルスの潜入経路と同様であることがほとんどです。
このような犯罪であるため「身代金要求型不正プログラム」と言われます。
事象の始まり
私自身、ガーミンのアクティブトラッカーを愛用しておりますが、データをサーバーに同期しようとしたところ、エラーが発生しました。
息子が使っているアクティブトラッカーでも同様の事象が発生しました。
となると「これはサーバーが落ちたな、少し待てば復旧するだろう。」と思っていました。
また、この時点ではガーミンのWebサイト等でも特にアナウンスはありませんでした。
待てども復旧しない
数時間〜1日もすれば復旧するだろう、と思っていたのですが、状況は変わらず。
ただし、アプリには「システムメンテナンス中です」と表示されるようになりました。
「あれ、メンテナンスなので計画メンテナンスだったのかな?」と思い再度Webサイトを確認するも、特にそういったアナウンスはなさそう。
色々調べてみると、どうやら「ランサムウェアに感染してサービスがダウンした模様」との噂が。
出元は、ガーミン関係者のTwitterだったとか。(真偽は不明です)
7/22(水)頃に問題が発生し始め、7/29(水)頃には少しずつ復旧し始めたようです。(不正確です)
状況提供が遅く感じた
一般顧客向けだからかもしれませんが、Webサイトへの掲載が遅く、正直何が起きているのか分からない状況でした。
日本語化する必要もあり、さらに手間取っていたのかもしれません。
(法人向けの連絡状況は不明です)
利用者として気になるのは
- システムトラブルが起きているのか
- 継続して取得されているアクティビティはどうした方がよいのか
- サーバーに格納している個人データにリスクは発生しているのか
といったあたりかと思います。
状況の把握が困難で、なかなか整理つかなかったのは想像つきますが、こういった対応のスピード感でその企業への信頼感が変わりますね。
サービスダウン後からの復帰時も要注意
サービス復帰時に二次災害はさけなければいけません。
一般的な考慮ポイントをいくつかご紹介いたします。
- バックアップから戻すとして、バックアップ上にランサムウェアが残っているとまた同じことになりかねない
- 侵入経路を塞いでおかないと、また同じことになりかねない
- サービスの特性によって、システムに大きな負荷がかかる
ガーミンの場合、各人が持っているトラッカーに蓄積されたデータが、サービス開始後に一気にアップロードされることになります。
普段とは異なるデータボリュームがアップロードされるため、流量制御をするなり、一時的にサーバーを増強するなりして、サーバーダウンを防がなければいけません。
メルマガ登録
『メルマガ Professional's eye』
週1回、3分で楽しめます。
詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
One more thing
ランサムウェアの被害は増加の一途です。
先日、当メルマガでもランサムウェアの事例をご紹介しました。
他にも、工場で感染し、操業停止に追い込まれるようなケースも発生しております。
正直なところ、いくらウィルス対策をしても、100%防ぐのは難しいと感じます。
もしもの時の対応プランを準備しておく、というのが、もっとも効果的な対策のようにも感じますね。
「新型コロナウイルス感染症(COVID-19)」の影響により、働き方も変革が求められております。 リモートワークが可能な勤務においては、リモートワークにチャレンジされている方も多いかと思います。 しかし、当然気をつけないといけないこ[…]
