富士フイルム、ランサムウェア攻撃によりネットワークを遮断に:REvilランサムウェアグループが関与か

news

富士フイルムは、ランサムウェアの攻撃受けたとして攻撃の拡大を防ぐためにネットワークの一部を停止したと発表しました。

富士フイルムは当初は光学フィルムやカメラを扱っていましたが、現在では医薬品、記憶装置、複写機やプリンター(XEROX)、デジタルカメラなどを扱うまでに成長した企業です。

富士フイルムは2020年に2兆円=201億ドルの売上があり、世界中で37,151人の従業員を雇用しています。

ランサムウェア攻撃の可能性

2021年6月2日、富士フイルムは東京本社がランサムウェア攻撃と思われるサイバー攻撃を受けたことを発表しました。

現在富士フイルム株式会社は社外からのサーバーへの不正アクセスの可能性について調査を行っています。この調査の一環として、ネットワークの一部を停止し外部からの通信を遮断しています。

現時点で把握していることと、当社がとった措置についてお知らせします。2021年6月1日の深夜にランサムウェアによる攻撃の可能性を確認しました。

それを受けて当社の様々なグローバル企業と連携して、影響を受けるすべてのシステムを停止する措置をとりました。

現在、問題の範囲と規模の把握に努めております。お客様およびビジネスパートナーの皆様には、ご迷惑をおかけしましたことを心よりお詫び申し上げます。

と富士フイルムは声明を発表しています。

なお、FUJIFILM USAではネットワークの一部が停止していることからウェブサイトのトップに「ネットワークに問題が発生し、メールや電話システムに影響が出ている」というアラートを追加しています。

富士フイルムは、どのランサムウェアグループによる攻撃かを明言していませんがAdvanced Intel社のCEOであるVitali Kremez氏は、富士フイルムが先月Qbotトロイの木馬に感染したことを明らかにしています。

「当社独自の脅威防止プラットフォームAndarielに基づき、FUJIFILM Corporateは2021年5月15日に基づいてQbotマルウェアに感染していたようです。Qbotマルウェアグループは現在、REvilランサムウェアグループと連携しています。」とKremez氏は語っています。

Qbotトロイの木馬の運営者はランサムウェアの運営者と協力して侵害されたネットワークへのリモートアクセスを提供してきた歴史があり、過去にはランサムウェアグループ「ProLock」や「Egregor」がQbotと提携していましたが、ランサムウェアグループ「REvil」がボットネットとして活用しているようです。

ランサムウェアは最近では米国最大の燃料パイプラインであるColonial Pipelineや世界最大の牛肉生産者であるJBSが攻撃されたことで世界的に注目されており、米国政府はランサムウェア対策委員会を設置し、拡大する脅威に対処するための新たな方針やガイドラインを計画しています。

米国が新たなセキュリティ指針を発表:パイプラインのハッキングを受け

5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止

アメリカ最大の食肉生産社「JBS社」がランサムウェア攻撃を受ける:ロシアのハッカーであることが判明

2021/6/7 Update

富士フィルムは新しい声明を発表し、不正アクセスの影響は日本国内の特定のネットワークに限定されていることを確認したとしています。

Updated: Unauthorized access to Fujifilm servers | Fujifilm [Japan]

2021年6月1日深夜に把握した不正アクセスは、ランサムウェアによる攻撃であることを確認しました。
また、不正アクセスの影響は日本国内の特定のネットワークに限定されていることを確認しました。
本日より、影響の範囲を明確に把握した上で、安全が確認されたネットワーク、サーバー、コンピューターの復旧作業を開始しています。

Comments

タイトルとURLをコピーしました