イーストマン・コダック社(Kodak)は、恐喝グループ「ShinyHunters」が関与を主張するセキュリティ侵害について調査中であることをBleepingComputerに対して認めました。
Kodakは、同グループのリークサイトに名前が掲載された最新の被害組織となりました。ShinyHuntersは220万件以上のレコードを窃取したと主張しており、6月18日までに同社が対応しなければデータを公開すると脅迫していました。
「顧客の個人識別情報(PII)およびその他の社内企業データを含む220万件以上のレコードが侵害されました。これは、2026年6月18日までにご連絡いただくための最終警告です。応じない場合、データの公開に加え、さまざまな厄介な(デジタル上の)問題があなた方に降りかかることになります。」
Kodakはデータ侵害の発生を認めましたが、被害の範囲は限定的で封じ込めも完了しており、自社のシステムや事業運営に対する脅威にはならないとも述べています。
ShinyHuntersは複数の被害者に対して同様の手口を繰り返しており、その主張は現代の恐喝の実態をよく示しています。現在の脅威はランサムウェアによる暗号化よりも、重要データへのアクセスと窃取、そして圧力をかけることに重点が置かれています。
ShinyHuntersは顧客情報と社内企業データを盗んだと主張していますが、その証拠を公開してはいません。これは恐喝グループにとってよくあるパターンです。公の場で主張を行い、期限を設定し、全容が明らかになる前にデータリークの脅威を使って被害者に圧力をかけるのです。
KodakはSecurityWeekに対し、不正な第三者が限られた量の企業データにアクセスしたこと、および今回の事案は封じ込められたとみられることを明らかにしました。また、外部のサイバーセキュリティ専門家を招集し、法執行機関にも通知済みであり、自社システムや事業運営への脅威はないと考えているとも述べています。
攻撃者がどのようにしてKodakのシステムに侵入したかはまだ明らかになっていませんが、ShinyHuntersはソーシャルエンジニアリングや賄賂、ゼロデイ脆弱性を悪用したサプライチェーン攻撃で知られるグループです。現在も調査が続いています。
身を守るために
Kodakが影響を受けた人物や実際にアクセスされた情報の特定を進めている間、パニックになる必要はありません。ただし、いくつかの対策を講じておくことをお勧めします。
- Kodakアカウントのパスワードを変更し、他のサービスで同じパスワードを使い回していないか確認してください。
- アカウント乗っ取りを防ぐため、可能な限りすべてのサービスで多要素認証(MFA)を有効にしてください。パスワードが盗まれただけではログインできなくなります。
- 米国在住の方は、Equifax・Experian・TransUnionの各信用情報機関でクレジットフリーズの設定を検討してください。クレジットフリーズにより、貸し手があなたの信用情報にアクセスできなくなるため、なりすまし犯があなたの名義で新規口座を開設するのを防ぐことができます。
- 流出した情報の内容によっては、Kodakが影響を受けた顧客に無料のクレジットモニタリングを提供する可能性があります。提供されない場合でも、個人情報モニタリングサービスの利用を検討する価値があります。不審な場所にあなたの個人情報が出回ったり、口座開設やクレジット申請、詐欺に使用されたりした場合に通知を受け取ることができます。
- デジタルフットプリントを定期的にチェックし、自分の個人情報が流出していないか確認してください。
サイバー犯罪者は、情報漏洩直後の混乱に乗じることがよくあります。被害者が公式からのメールや最新情報を待ち望んでいることを知っているため、フィッシングメールがより信憑性を持って見えてしまいます。
最新情報はKodakの公式ウェブサイトで確認し、今回の事案に言及する不審なメール・SMS・電話には十分注意してください。不自然な差出人のアドレス、見覚えのないリンク、文面の矛盾点などに目を向け、特に次の2つの危険信号に警戒してください。それは「すぐに行動するよう急かす」ことと「金銭・パスワード・個人情報を要求する」ことです。
シークレットモードでできることには、限界があります。
データ侵害、ダークウェブでの売買、クレジット詐欺——Malwarebytes Identity Theft Protectionはこれらすべてを監視し、迅速にアラートを通知します。さらに、個人情報盗難保険も付帯しています。
