キヤノン、ランサムウェアによるサイバー攻撃で10TBのデータ盗難か。

キヤノン、ランサムウェアによるサイバー攻撃で10TBのデータ盗難か。

キヤノン、ランサムウェアによるサイバー攻撃で10TBのデータ盗難か。

キヤノン(Canon)が、ランサムウェアによるサイバー攻撃を受け、クラウド上に保存されていた10TBのデータを盗まれた可能性があることを、コンピュータのセキュリティなどに関する情報サイトBleepingComputer.com報じた。

昨年から猛威を振るうMazeランサムウェア

今回行われたと思われるサイバー攻撃はMazeランサムウェアによるもので、世界各国の企業を標的としており、最近の手口としては、データの盗み出しを行った後、攻撃者がMazeを実行、バックアップやシャドーが削除された後ファイルを暗号化する。暗号化されたファイルにはディレクトリごとにランサムノート(身代金の要求)が作成され、支払方法やテクニカルサポートへのリンクが添付される。

ほとんどのケースでは匿名性の高いビットコインなどの仮想通貨(暗号資産)の入金を要求され、応じない場合はインターネット上でデータを公開するなどと脅迫される。

クラウドサービスimage.canonの障害とは無関係か

7月30日、カメラで撮影した画像や動画を直接クラウドに取り込むことができるサービスimage.canonの長期保管用の10GBストレージで一部データが消失するなど障害が見つかり、サービスが停止されていたが、8月4日から再開され、この問題でのデータの漏えいはなかったとキヤノンは発表しており、Maze側もこのストレージに対しての攻撃は行っていないと述べているとのことだ。

しかしながらBleeping Computerの記事内では、被害を受けたと思われる24のキヤノンのドメインのリストが掲載され、そのサイトにアクセスしようとするとエラーまたはページが見つからない状態となっている。

Bleeping Computerによると、キヤノンでは「本件について現在状況を調査中である。」と述べているとのことだ。