テック系メディアBleeping Computerは8月5日、キヤノンUSAが5日朝にMazeと呼ばれる悪名高きサイバー犯罪者グループの攻撃を受けたと報じた。犯人の一人は取材に対し、10TBに及ぶデータを盗み出したと述べたという。
Bleeping Computerはこのニュースを、身代金要求のメッセージのスクリーンショットの一部を添えて報じた。身代金の額に関する情報は、現時点では得られておらず、データの盗難が事実であることを示す証拠も提示されていない。
ただし、今回の件は7月30日に発生し8月4日に解決済みの写真保存用クラウドサービス「image.canon」のデータ消失とは無関係であると考えられる。実際のところ、Maze自身も写真保存用サービスは攻撃していないと述べている。
Bleeping Computerの記事には、被害を受けたと思われる24のキヤノンUSAのドメインのリストが掲載されている。そこに掲載されたcanonhelp.comにアクセスすると、エラーメッセージが表示されている。
記事には、キヤノンUSAのITサービスセンターが従業員向けに送信した社内メールのコピーが添えられており、そこには、システム上の問題で社内のアプリケーションやEメールが影響を受けたと書かれている。しかし、現時点でキヤノンUSAはランサムウェア攻撃について公式なコメントは発表していない。
筆者がキヤノンUSAにコンタクトをとった結果、広報担当者は「指摘された件について調査を進めている」と述べた。新たな回答があり次第、この記事をアップデートしたい。
米ネットエンリッチのCISO(最高セキュリティ責任者)を務めるブランドン・ホフマンは、「ランサムウェア攻撃を行うサイバー犯罪者らは、きわめて戦略的な脅迫行為によって金を奪い取る。身代金ウイルスを送り込むだけでなく、データを盗み出し、外部に販売するケースもある」と述べた。
[訂正・追記]今回ランサムウェア攻撃を受けたのはキヤノンではなく、キヤノンUSAでした。お詫びして訂正いたします。また、キヤノン広報部によれば、「今回のランサムウェアの件とimage.canonでの画像消失の件は全く関係がないことを確認している」ということをここに追記いたします。(8月7日20:30更新)