イーストマン・コダック社(コダック)は、身代金要求グループ「ShinyHunters」が本件の犯行を主張したことを受け、セキュリティ侵害について調査を行っていることをBleepingComputerに対し確認した。
コダックは、このグループの情報流出サイトに掲載された最新の企業となった。ShinyHuntersは、220万件以上の記録を盗み出したと主張しており、6月18日までに同社が対応しない限り、データを公開すると脅している。
「顧客の個人情報(PII)やその他の社内データを含む220万件以上の記録が流出した。これは、2026年6月18日までに連絡を取るよう求める最後の警告である。それまでに連絡がない場合、情報を公開するだけでなく、今後、あなたに厄介な(デジタル上の)問題が次々と降りかかることになるだろう。」
コダックは今回、データ漏洩を確認した一方で、この事案は影響範囲が限定的であり、すでに収束しており、同社のシステムや業務に脅威をもたらすものではないと述べた。
ShinyHuntersは、複数の被害者を対象に、一貫して同じ点を指摘し続けています。すなわち、現代の恐喝は、ランサムウェア(暗号化)という側面よりも、むしろシステムへのアクセス権の取得、貴重なデータの窃取、そして圧力をかけることに重点が置かれていることが多いのです。
ShinyHuntersは、顧客情報や社内の内部データを盗んだと主張しているが、その証拠を公に提示してはいない。これは恐喝グループによく見られる手口だ。彼らは公に主張を行い、期限を設定し、事実の全容が明らかになる前に、データ漏洩をちらつかせて被害者に圧力をかけるのである。
コダックはSecurityWeekに対し、権限のない第三者が同社のデータの一部にアクセスしたものの、この事案は収束した模様であると述べた。同社は、外部のサイバーセキュリティ専門家を招き入れ、法執行機関に通報したとし、自社のシステムや業務に対する脅威はないとの見解を示した。
攻撃者がどのようにしてコダックのシステムに侵入したのかはまだ明らかになっていないが、この恐喝グループは、ソーシャルエンジニアリングや賄賂、ゼロデイ脆弱性を悪用したサプライチェーン攻撃を行うことで知られている。現在、調査が進められている。
安全に過ごすには
コダックが、影響を受けた対象者や、具体的にどのような情報がアクセスされたのかを特定するために調査を進めている間、慌てる必要はありません。ただし、以下の点に注意してください:
- コダックアカウントのパスワードを変更し、他のアカウントで同じパスワードを再利用していないか確認してください。
- 可能な限り多要素認証(MFA)を有効にし、パスワードが盗まれただけではアカウントを乗っ取られないようにしてください。
- 米国にお住まいの場合は、Equifax、Experian、TransUnionにクレジット凍結を申請することを検討してください。クレジット凍結を行うと、金融機関があなたの信用情報にアクセスできなくなるため、なりすまし犯があなたの名義で新規口座を開設することを防ぐことができます。
- 対象となる情報によっては、コダックが影響を受けた顧客に対し、無料の信用情報モニタリングサービスを提供する場合があります。たとえ提供されなかったとしても、個人情報が不審な場所に掲載されたり、口座開設、クレジットの申し込み、あるいは詐欺行為に悪用されたりした場合に通知を受けられる「身元情報モニタリングサービス」の利用を検討することをお勧めします。
- 定期的に「デジタルフットプリント」を確認し、個人情報が漏洩していないか確認してください。
サイバー犯罪者は、情報漏洩後に生じる混乱を悪用することがよくあります。彼らは、被害者が影響を受けた企業からのメールや最新情報を待っていると知っているため、フィッシングメールをより説得力のあるものにできるのです。
コダックの公式ウェブサイトを定期的にチェックして最新情報を確認し、この件に言及した不審なメール、テキストメッセージ、電話には警戒してください。内容に矛盾がないか、送信者アドレスが不自然ではないか、不審なリンクが含まれていないかを確認し、特に「今すぐ行動するよう迫る」ことや、「金銭、パスワード、個人情報の提供を求める」という2つの大きな警告サインには十分注意してください。
正直なところ、シークレットウィンドウには限界があります。
情報漏洩、ダークウェブでの取引、クレジットカード詐欺。Malwarebytes Identity Theft これらすべてを監視し、迅速に警告を発し、さらに個人情報盗難保険も付帯しています。
