Canon、顧客画像消失事件に続き、ランサムウェア攻撃を受け停止

キャノンにとって最悪な一週間でした。火曜日に、クラウド上に保存されていた不特定多数の顧客の写真が消失した事実が判明し、同社は謝罪を余儀なくされました。その数日後、キャノンの内部システムがランサムウェア攻撃によって破壊された事実が明らかになりました。尚、この2つのインシデントは明らかに無関係であると伝えられています。

「クラウドは他の誰かのコンピュータに過ぎない」

同社が7月30日に、クラウドベースのimage.canonサービス上での「10GBの長期保存に関連する問題」を特定した時点から、この障害は始まっていたと伝えられています。

キャノンはすぐにモバイルアプリケーションとオンラインサービスを停止して調査を開始し、6月16日以前にサーバ上に保存されていた画像とビデオ映像ファイルの「一部」が失われていたことを特定しました。また、失われた画像はどれも回復できないことがわかりました。

同社は8月4日、公式声明を発表し、サービスを再開しました。一部のファイルは失われましたが、静止画像のサムネイルには影響がなく、また画像データの漏洩もなかったと報告されています。

– shutterstock

8/7に公開された事件に関する公式説明は次のとおりです。

キヤノンは、“image.canon”上で、全世界のお客様に向けて「お客様が画像をアップロードし、最大30日間保存する短期保存ストレージ」と、「特定の期限なしにお客様1人あたり最大10 GBの画像を保存する長期保存ストレージ」の、2つのサービスを提供しています。

7月30日、キヤノンが、これらのサービスをコントロールする新バージョンのソフトウェアに切り替えた際、短期保存ストレージをコントロールするプログラムコードが、短期保存ストレージ機能と長期保存ストレージ機能の両方で作動しました。その結果、30日以上保存された画像に一部消失が生じました。

いずれもお客様に多大なるご迷惑をお掛けすることになり、誠に申し訳ございません。

image.canonより一部引用

不運?

一方、Canon USAは無関係のインシデントと伝えていますが、執筆時点(現時点)でも利用不可の状態となっている同社のメインWebサイトwww.canonusa.comをを始め、オンラインインフラの大部分がダウンしています。

BleepingComputerがスクープした従業員メモによると、キャノンの危機管理委員会は、一部のシステムへのアクセス利用不可は 「ランサムウェア攻撃の結果」である事を認めています。

「弊社は即座に対応に着手し、調査を開始した。同様の問題を抱えている他の企業にも協力したサイバーセキュリティの専門家が対応している。弊社はこの問題に対処し、早急な業務の回復に向けて取り組んでいる。」

キャノンのウェブサイト上に表示されていたバナー 「 Our heads aren’t in the clouds(=空想にふける) 」は、「私たちの頭はクラウドにはない」とも読めます。 「私たちは自社サイトの改善に忙しいだけです。」

先週も、 Garminがランサムウェア攻撃を食らいましたが、これも今回の事件とは無関係であると考えられています。

Data Center Dynamics

原文はこちら

コメント

Comments are closed.