パスワードを忘れた? アカウント作成
14265368 story
犯罪

キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も 4

ストーリー by nagazou
身代金払っちゃダメよ 部門より
キヤノンUSAがランサムウェア攻撃を受け、その影響で米国でのさまざまなサービスに障害が出ているようだ。

12日段階ではキヤノンUSAのWebサイトにアクセスできない状態となっている。同サイトにアクセスするとサイトが利用できない旨が表示され、ドライバーとソフトウェアのダウンロードに関しては、キヤノンカナダのサイトから落とすように誘導されている。ただし米国で購入した製品のサポートは受けられないとも記載されている。

ただし、デジカメWatchによると、デジカメのWebカメラ化ソフト「EOS Webcam Utility Beta」に関しては、キヤノンカナダのサイトには置かれておらず、入手ができない状態になっているとしている(デジカメ Watch)。

BleepingComputerによると、キヤノンUSAは5日朝に「Maze」と名乗るきサイバー犯罪者グループの攻撃を受けたという。犯人はキヤノンUSAから10TBのデータを盗んだと主張しており、キヤノンUSAが身代金を支払わない場合、Mazeは盗んだファイルを、公開すると主張している。複数のアプリケーション、チームとの連絡、電子メール、およびその他のシステムに影響が出ているとしている。BleepingComputerによれば、停止の影響を受けているキヤノンのドメインは24に及ぶとしている(BleepingComputerForbes JAPAN)。

なお先日発生した「image.canon」でのデータ障害とは無関係であるとのこと。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 身代金を払ってはいけない理由は 1) 犯人を増長させる 2) 犯罪に加担したと非難される 3) なんか悔しい あたりがありますけど、企業は法執行機関でも自然人でもないので1)と3)はあまり関係なくて("人質が返ってこない可能性がある"は"払っても意味がない理由"であって積極的に払っていけない理由ではない)、身代金額に何割かのプレミアムを乗せて"外部のコンサルタント"に"交渉を委託"しちゃうのがトレンドみたいです。

    うちじゃない、コンサルがやった、知らない、済んだこと、と。毅然と対処してとっちめてほしいところですけどね……

    • 対テロリスト交渉と同じだよね。

      個々の件の当事者としては個別交渉で解決することが妥当であっても、政府や世界の全体としては今後のことも考えて、個々に斟酌せずまとめて拒絶することが正当というか正論。

      部分最適と全体最適みたいな。

      親コメント
    • by Anonymous Coward

      味を占めて繰り返すからやめろってのが1ですよね。
      あまり関係ないどころか、何度も繰り返されたり、
      他社への交渉材料として使われることを考えたら、
      やはり身代金を払うのは悪手のようにも思えますが。

      • by Anonymous Coward

        犯人側からしてみれば、今回の案件はサービスを停止させたこととニュースに集団の名前が出たことで第一目標は達成しているので、払ってくれればさらにプレミアムが付くってイメージだと思われる。
        なので最初からそんなに期待していないんじゃないかと。

        あとは復元できないor公表されると取り返しのつかないデータがどれだけ被害者側にあるかというだけの問題だけだと思われる。
        ただ、日本企業はセキュリティ/バックアップに金をかけないのと同様に、事が起こっても金払いは本当に渋いので、今回も払わないだろうし、責任の所在を誰かに押し付けて終わりだろうな、と。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...