米キヤノン 身代金要求ウイルスの感染を公式に認める

8月12日現在、キヤノンUSAのWebサイトにアクセスできない状態が続いている。これに伴い、キヤノンUSAが提供しているWebカメラ化ソフト「EOS Webcam Utility Beta」がダウンロードできなくなっている。

同社では公式Twitterアカウントに寄せられた質問に対し、この状況がランサムウェア(身代金要求型ウイルスとも呼ばれる)によるもので、迅速に復旧できるよう取り組んでいるため、解決までしばらく待ってほしいと回答している。

(記事を一部引用しています)
(記事元)https://dc.watch.impress.co.jp/docs/news/1270563.html

キヤノンUSAのサイトがウイルス感染を公式に認める

デジカメWatchが米国キヤノンのサイトへアクセスできない状況が続いていることを報告しています。

記事によれば、米国キヤノンのサイトにアクセスできない状況が続いているのは、ランサムウエアというウイルスに感染したことが原因とし、なるべくはやく復旧できるように取り組んでいるのでしばらく待って欲しいとしていますね。米国キヤノンの広報は、ユーザからの問いかけに対して、SNSなどで積極的に反応しているので、個人的に高感度が高いと感じています。

さて、このランサムウエアというのは、一時期かなり話題になったので覚えている人も多いと思います。このウイルスは、他の正規のソフトに成りすましてダウンロードし実行することを求めたり、メールでソフトを送りつけてそれを実行させたりすることで、コンピュータ上で実行されてしまいます。よくあるパターンですと、面白いゲームだからダウンロードして!とか、アダルト動画が見放題の無料アプリとか、そんな感じです。

その他にも、かなり悪質なものになると使用しているアプリのアップデートモジュールだとして物理メディアを企業に送り付けて、それを実行させたりですとか、パソコンの脆弱性をついてブラウザで特定ページを閲覧させるだけで、ソフトを自動的にダウンロード、実行させウイルスに感染させるというようなものも存在します。

PCやサーバ上でウイルスソフトが稼働してしまったら、もう大変です。システムを動かすファイル以外のデータ、例えばjpeg、txt、docなど様々なデータとみられる拡張子を暗号化してしまい、サーバを利用できなくしてしまいます。もし、それらのデータを復号したい場合には、特定の仮想通貨の口座への支払いをし、暗号解除のためのデータを受け取る必要があります。このようにして、いわゆるクラッカーは企業や個人からお金をせしめているということになるわけですね。

お金を支払うのが最も有効な解決法に見えますが、実はこれが最も悪手となります。お金を支払えばデータが戻るのですべてが解決するように思うかもしれませんが、PCやサーバ上でウイルスが稼働していたことから、実はもっとすごいバックドアが仕込まれている可能性があり、そのまま安心して使うことなどできません。企業としては、HDDやSSDを完全に再フォーマットしたり、場合によってはBIOSやUEFIも新しいものにしないと安心できないと考えると思います。

そのため事実上、このソフトに感染したらファイルを復元することは不可能に近い状態になり、対応はかなり厳しいものとなりますね。

日本のキヤノンには問題はないのか?

実は、最近、キヤノンの画像や動画に関するクラウドサービスであるimage.canonのサービスが停止しているという不具合が発生していました。海外の一部のサイトでは、米国キヤノンのサーバの問題と、image.canonのクラウドサービスの両方が同時に問題を抱えていた状況であったことから、どちらもランサムウエアに関する問題ではないのか?という憶測がされていましたね。

サーバの状況をみると、米国キヤノンのサイト、日本キヤノンのサイト、image.canonのサイトは別のサーバで動作しているようです。物理的に同一サーバかもしれませんが、バーチャルでは少なくとも異なるサーバで動作しており、互いに問題はないように見えます。

ですが、image.canonのサーバについては、海外と日本でも同一サーバを利用する形になっているようで、もし米国キヤノンのサーバに感染したウイルスがimage.canonにも影響が及んだ可能性があるのかな?という印象ですね。

そしてimage.canonについては、キヤノンの見解として、本来動作させるべきでなかったプログラムが稼働してしまい、本来は削除すべきでなかった画像が削除されてしまった、ケアレスミスだったとしています。そのため、今回の問題については、たまたま米国キヤノンとimage.canonの問題が同時に発生したため、image.canonがランサムウエアの問題によってトラブルを抱えてしまったというような状況になってまったのかな?と思います。

今回の問題が、米国キヤノンとimage.canonと、たまたまそれぞれ別々にほぼ同じ時期に発生した問題なのか、ランサムウエアの問題が派生した結果、同時に問題が起こってしまったのか興味があるところですね。

お知らせツイートしています

新着記事のお知らせツイートをしています。フォローしていただけると嬉しいです。
(Twitterページ)https://twitter.com/Nikon1Blog