富士フイルムがランサムウェアの被害に。被害規模は現在も調査中

  • 9,865

  • author ヤマダユウス型
富士フイルムがランサムウェアの被害に。被害規模は現在も調査中
Image: Grand Warszawski / Shutterstock.com

日本の企業も危ない。

富士フイルムがランサムウェアの被害に遭い、現在その内容を調査中であることを公表しました。被害の範囲と規模を特定する作業はまだ続いています。2021年6月2日(水)の時点で、富士フイルムはこのように声明を出しました。

現在、当社が利用しているサーバーに対する、外部からの不正なアクセスの疑いがあり、調査を進めております。調査のため、一部ネットワークを遮断しており、外部との通信を停止しております。

2021年6月1日深夜に、ランサムウエアによる攻撃があった可能性を認識しました。その後、影響可能性のあるサーバーおよびパソコンの停止、ネットワークの遮断を行いました。

本日も情報が更新され、ランサムウエアによる攻撃だったことが確定しました。

・2021年6月1日夜に認識した不正アクセスは、ランサムウエアであったことを確認しました。

・影響の範囲が、国内の特定のネットワークに限定されていることを確認しました。

・範囲が特定されたため、本日より、安全が確認されたサーバーとパソコンの稼働を進め、遮断していたネットワークも通信を順次開始しています。

攻撃の犯人はまだ明らかになっていませんが、Advanced Intel社のCEOであるVitali Kremez氏は、今回の事件の前に同社のシステムがQbot(QakbotやPinkslipbotとも呼ばれる)に感染していたとBleeping Computerに語っています。Qbotは個人情報や財務情報を盗むために使われる、バンキング型トロイの木馬です。

Kremez氏は「当社独自の防御プラットフォームであるAndarielによると、FUJIFILM Corporateは2021年5月15日にQbotマルウェアに感染していたようです」「アンダーグラウンド市場のランサムウェアの混乱以降、Qbot系マルウェアグループはREvilランサムウェアグループと連携しています」と、同メディアに語っています。

ここでいう混乱とは、ランサムウェアの攻撃で5日間にわたり操業停止に追い込まれたコロニアル・パイプラインの影響により拍車がかかった、昨今の過激なサイバー犯罪のことです。コロニアルの事件は大規模な攻撃であったため、各国政府は犯罪グループ対策を講じることになりました。その結果、犯罪グループは対策から逃れるために戦術やポリシーを変えつつあります。しかしこのような変化にも関わらず、コロニアルの事件はランサムウェア業界の勢いを減速させていないように見受けられます。むしろ、ここ数週間の攻撃はますます大胆になっているようです。

REvilはセレブ御用達のエリート法律事務所や、Acer Computers、Appleのサプライヤーである台湾のQuanta Computerなど、より注目度の高い企業を攻撃し始めています。また、食肉加工最大手JBSへの攻撃にも関与されているとみられています。

Source: Gizmodo, 富士フイルム [日本]

    あわせて読みたい