米国キヤノンのハッキングで盗まれたデータが公開された??

この記事はMazeランサムウエアによる米国キヤノンへの攻撃におけるその後の情報だ。多くのキヤノンのサービスが影響を受けた、それにはキヤノンの電子メール、Microsoft Teams、米国キヤノンのウェブサイト、そして内部アプリケーションと10テラバイトのデータが盗まれたことも含まれている。

ランサムウエアの盗人は、しばしば被害者を脅したり、身代金を支払うようとさせる手段として、盗まれたデータを意図的に流出させて利用する。このような意図的な流出はキヤノンにも影響を与えたかもしれない。

Bleeping Computerは“＊＊＊＊＊＊＊＊＊.zip”（記事ではファイル名が公開されていますが、問題がありそうなので伏せ字にしました）と呼ばれる圧縮ファイルが、Mazeのリークサイトでリリースされたと再び報告した。Bleeping Computerは、キヤノンのWebサイトに関連したファイルだけでなく、マーケティング資料やビデオなどが含まれていると述べている。しかしながら、そこには財務情報や従業員、その他機密データは含まれていないようだ。

（記事を一部引用して意訳しています）

キヤノンのWebサイトはやっぱりハッキングされていた？

CanonWatchが米国キヤノンがハッキングされていた問題のその後について報告しています。

記事によれば、米国キヤノンへのハッキングによって、盗まれたデータの一部が、ハッカーのサイトに公開されているとしています。

まずはランサムウエアに関するおさらいです。

ランサムウエアとはウイルス、マルウエアの一種で、コンピュータに感染すると、コンピュータ上にファイルを暗号化したり、別の場所にコピーした上で削除したりしてしまいます。そしてその後に、そのコンピュータ上に、盗まれたファイル、暗号化されたファイルを元に戻して欲しければ、お金を支払えと要求するウイルスです。

暗号化されると、それも復号するにはパスワードが必要になるので、そのパスワードを得るためにお金を支払えということになるわけですね。

ですが、お金を支払うというのは最も悪い方法で、いちどお金を支払うと次には盗んだデータを公開するですとか、金払いがいいということで再び対象にされる可能性が高いので、無視を決め込むのが一般的です。

そうすると、クラッカー側もお金が欲しいので、盗んだデータを一部を公開してしまい、残りのデータを公開して欲しくなければお金を払えと再び脅してくるわけですね。たちが悪いです。

今回、米国キヤノンもお金を支払っていないと思われますが、それでも同様の状況になってしまったと考えられますね。

image.canonとの関係は未だ不明

米国キヤノンのサイトがハッキングされたと噂になっていたとき、米国キヤノンのTwitterでは、米国キヤノンのサーバがランサムウエアに感染したのでしばらくまってほしいという発言をしました。ですが、公式サイトでそのことについて触れていないようでしたので、今のところの真偽は不明な状況でした。

でずか、ここにきてキヤノンから盗まれたデータの一部が公開されているということのようですので、やはりハッキングされていたのは事実だったと言えるようです。

さらに米国キヤノンがハッキングされたのと同時期にキヤノンの写真クラウドであるimage.canonのデータ消失という問題も発生しています。キヤノンの説明によれば、image.canonの写真データの喪失は、間違ったプログラムを実行させてしまい、過去のデータを削除してしまったというものでした。

ですが、これは実際には米国キヤノンのハッキングと関連があるのでは？という見方もあり、実際にはどのようになっているのかはよくわかっていません。

ただ、今回の盗まれたデータの一部が公開されてしまったことで、ひょっとしたら関係があるのかどうか、そのデータからわかるのかもしれません。

（記事元）https://www.canonwatch.com/friday-hacker-blogging-maze-ransomware-gang-releases-5-of-stolen-canon-data/

[template id=”4241″]