【追記あり】キヤノンUSAがランサムウェアのターゲットに?

  • 6,785

  • author Shoshana Wodinsky : Gizmodo US
  • [原文]
  • Kaori Myatt
【追記あり】キヤノンUSAがランサムウェアのターゲットに?
Image: Canon

無料ストレージ、使ってますか。

いろんな会社がいろんな無料サービスを展開してますが、過去に大切な写真を失くした経験から、わたしはすべてハードディスクに保存しています。そのために古いハードディスクが捨てられないでいるんですが…。

今回キヤノンUSAを苦しめたランサムウェア「MAZE」を操るハッキンググループは、身代金がもらえなかったら人質としてとったデータを実際に公開してしまうなど、かなりタチが悪そうです。

とにかく、人のサーバーに保存しっぱなしはダメ、という教訓です。


7月28日付けで合衆国内企業向けにサイバーセキュリティツールキットを新展開したキヤノンソリューションズアメリカですが、その理由を示すかのようについ最近ランサムウェアに苦しめられてきた衝撃の事実を告白しています。それもかなり深刻なランサムウェア攻撃が2回もあったとのことで、最低でも10TBの全社にわたるデータがランサムウェアによって「人質」になっていたとしています。

7月後半からランサムウェアの攻撃に遭っていた

キヤノンUSAはどんなデータが人質となっていたのかは明らかにしていません。影響を受けた顧客の数についても開示していません。米メディアのBleepingcomputerでは、第一回目の攻撃は7月の後半で、Microsoft Teamと社内メールアカウントを含む、キヤノンUSAの社内システムにおよぶと伝えています。Bleepingcomputerの記事によれば、内部に詳しい者のタレコミとおぼしき情報に基づき、サーバーダウンしたことにより社内で運営している十数のサイトも連鎖的にダウンしてしまっていたとのこと。

「image.canon」はサービス停止に

そのランサムウェアによってダウンを余儀なくされたドメインのひとつが「image.canon」。(※編集部追記:キヤノン株式会社のプレスリリースにて、『「image.canon」への不正アクセスは発見されず、また、画像の流出もありませんでした』と発表がありました。プレスリリースでは、サービス停止になった原因の調査結果を報告しています)。

image.canon」は、キヤノンのユーザーが自分が撮った写真を公開したり非公開で保存したりできるサイトでした。 このサイトは6日間「更新中」のお知らせが表示され続け、8月5日にようやく正常に戻ったようなのですが…。そこにはなぜ数日間にわたりサイトが使用できない状態だったのかを説明するお知らせがありました。

2020年7月30日に弊社では 「image.canon」でご利用いただいている10GBの長期ストレージサイトに問題が発生していることを認識いたしました。その問題の調査のため、一時的に「image.canon」のモバイルサイトとウェブブラウザサービスの両方を停止しております。

調査の結果、10GBの長期ストレージに保存されていたファイルのうち、 long-term storage prior to June 16, 2020年6月16日9:00am (JST)以前に保存されたファイルについては、ファイルの損失が確認されています。画像のうち、サムネイルについては影響がおよんでおりませんことを確認しています。なお、画像データの流出はありません。

キヤノンによれば画像データの流出はないとのことだが、画像ファイルと動画ファイルの一部はなくなってしまったということ...。

キヤノンを揺るがす全社的なハッキングが行なわれたにもかかわらず、メディアによればランサムウェアをばらまく「MAZE」のハッキンググループは、キヤノンは標的には含まれていなかったと語っています。


2020年8月7日21:00追記:当初ランサムウェア攻撃を受けたのがキヤノンとしておりましたが、正確にはキヤノンUSAでした。 また、「image.canon」のサービス停止および画像消失がランサムウェアによるものとしておりましたが、本日、キヤノン株式会社のプレスリリースにより『「image.canon」への不正アクセスは発見されず、また、画像の流出もありませんでした』と発表されています。追記、修正いたしました。

    あわせて読みたい