キヤノンの写真クラウド ウイルス感染で10テラバイト喪失し運営停止中と噂

キヤノンに問題が降りかかり続けている。今回は、ランサムウエアがキヤノンUSAのWebサイトと、その他のキヤノンUSAのサービスを攻撃したというものだ。

ランサムウエアの攻撃はキヤノンの電子メール、マイクロソフトTeams、キヤノンUSAのWebサイトに加えて、他の内部業務システムも含まれる。またこの攻撃で10テラバイトのデータが喪失したと報告されている。

このランサムウエアの攻撃についての詳細はこちらを見て欲しい

(記事を一部引用しています)

image.canonが謎の停止中

CanonRumorsがimage.canonが長期間停止中であることについて報告しています。

記事によれば、キヤノンのクラウドサービスであるimage.canonが7月の下旬頃から謎のサービス停止中であるとしています。image.canonはキヤノンが提供するクラウドサービスで、撮影した画像をクラウド上で保存できるという新サービスです。近いところでは、googleのgoogle photoのようなサービスだと考えるとわかりやすいかもしれません。

そのサービスがなぜか7月末から停止していることがわかっていました。キヤノンから以下の公式リリースが表示されています。

「image.canon」の画像データ一部消失とサービス停止のお知らせ
このたび、キヤノンが運営するクラウドプラットフォーム「image.canon」をご利用いただいているお客さまの静止画・動画データ(以下「画像データ」)の一部が消失していることが判明しました。お客さまにはご迷惑をおかけしておりますことを深くお詫び申し上げます。

2020年7月30日(日本時間)に、長期保管用の10GBストレージで障害が見つかり、10GBストレージに保管されているオリジナルデータの一部が消失していることが判明しました。

詳細な調査を行うためimage.canonのモバイルアプリ、PCブラウザからのサービスのご利用を同日16時より停止させていただいております。なお、今回の障害による画像データの外部流出はございません。また、サムネイルは消失していないことが確認されています。

(記事元)https://global.canon/ja/news/2020/20200803.html

現在は一部のサービスを再開しているようですが、結構長い間、サービスが停止していたということになりますね。

何が原因か?

bleepingcomputerによれば入手した情報によると、キヤノンの「複数のシステム、チームアプリ、メール、その他のシステムが利用できない可能性」があるという情報を入手したとしいます。さらに、キヤノンUSAにアクセスするとサーバーエラーが表示されるとしています。このことから、何かしらの攻撃がキヤノンに対して行われいくつかのデータを喪失してしまったのだとしています。

bleepingcomputerによれば、今回の原因はキヤノンのサーバなどがMazeランサムウエアに感染した可能性があるとしています。

Mazeランサムウエアとは、サーバに感染したウイルスが、サーバ上にある一部のファイルを暗号化してしまい、これを解読したければお金を支払えという恐喝をするウイルスのことです。データを人質にとり、身代金を支払えと脅迫する一種の誘拐ソフトと言えるかもしれません。

そのため、キヤノンは一部のデータを暗号化されてしまい、データを失ってしまったのでは?ということのようです。そのことをちょっと匂わすような表示もキヤノンが示しています。

image.canonは障害を修正したうえで、本日からサービスを再開しております。消失した画像データは、サムネイル※(リサイズ画像)では閲覧が可能ですが、画像データのダウンロード・転送機能を使う際等に、エラーが表示されます。

現在、消失した画像データの回復その他の対策を検討中ですが、影響の生じたお客さまには、対応等について個別にご案内をさせていただく予定です。

(記事元)https://canon.jp/newsrelease/info/imc/index.html

ここで、いくつかのヒントが記述されています。まず一つ目は、「サムネイルは表示されるけど、実際の画像はダウンロードできない」というところです。恐らく実際の画像データから別のファイルとしてサムネイル画像が生成され、別の場所に異なるファイルとして保存されていることが示唆されています。恐らく、元画像データとサムネイルは別々画像として存在していて、そして保存場所も別の場所にあるのでしょうね。だから、元データがなくなってもサムネイルは残っていたのだと思います。

そして、一番気になるところがここですね。

現在、消失した画像データの回復その他の対策を検討中ですが、影響の生じたお客さまには、対応等について個別にご案内をさせていただく予定です。

何かのハードウエア的なトラブルがあったり、バックアップがあったのなら、すぐに対応できるはずで、わざわざ対策を検討中ですとか、対応について個別に案内するというようなことは通常あり得るのでしょうか?これまでの経緯から考えると、暗号化されたデータについて、身代金を支払うので個別に対応したいというようにも受け取れる内容です。

ですが、その後のbleepingcomputerの更新された情報によれば、image.canonがサーバダウンした理由について今回のランサムウエアの問題とは関係ないという報告がされています。その根拠については示されていないので、それが真実がどうかはわかりませんが、ラムサムウエアに感染していない可能性が高まったようです。ですが、実際はどうなのかしばらく様子を見て確認する必要がありそうですね。

(記事元)https://www.canonrumors.com/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/

お知らせツイートしています

新着記事のお知らせツイートをしています。フォローしていただけると嬉しいです。
(Twitterページ)https://twitter.com/Nikon1Blog