Googleドライブで数か月分のファイル消滅:一部ユーザーが報告
(情報源:The Register – Mon 27 Nov 2023、BleepingComputer – Mon 27 Nov 2023)
Googleドライブのユーザーから、クラウド内に保存されていた数か月分のファイルが急に消滅したとの報告が複数上がっているという。
約1週間前から問題が報告され始める
11月22日、あるユーザーがGoogleのサポートフォーラムに、Googleドライブが2023年5月時点のステータスとなり、5月以降のファイルが消えてしまったほか、フォルダの構造も5月時点のものに戻ってしまった旨を投稿。この投稿に対しては20件以上の返信が寄せられており、複数人が「同様の問題が起きた」と書き込んでいる。
Google従業員がフォーラムの書き込みに返信
こうしたユーザーの報告を受け、The Register紙とBleepingComputer紙はGoogleに問い合わせたが、まだ返答は得られていない模様。一方で本記事公開の数時間前、サポートフォーラムの上記投稿に対してGoogle従業員が返信。同従業員は、「現在私たちは、デスクトップ向けDriveの限られた一部のユーザーに影響を与えている問題をめぐる報告について調査しており、今後さらに詳しいアップデートをお届けする予定です」とし、以下の推奨事項に従うよう伝えた。
・デスクトップ向けドライブ内で「アカウントの切断」をクリックしないようにする
・以下のアプリデータフォルダを削除または移動しないようにする
⚪︎Windows:%USERPROFILE%\AppData\Local\Google\DriveFS
⚪︎macOS:~/Library/Application Support/Google/DriveFS
・(オプション)ハードドライブに余裕がある場合は、アプリデータフォルダのコピーを作成する
非公式のデータ復元策あり
またThe Register紙は、公式アドバイスではないので注意が必要だと断りを入れた上で、同紙ユーザーMatthewSt氏が共有したデータ復元策を紹介している。これで本当にデータを取り戻すことができれば幸運だが、一方で、クラウド利用者は大前提として「クラウドに預けたデータは天災や事業者の過失その他の理由で消失する恐れがある」ことをリスクとして認識し、予め対策を講じておくべきかもしれない。
11月28日:その他のサイバーセキュリティ関連ニュース
医療大手ヘンリーシャイン、BlackCatランサムウェアから今月2回目の攻撃を受ける
BleepingComputer – November 27, 2023
ヘンリーシャイン社は11月22日、BlackCatランサムウェアにより、同社のアプリの一部とEコマースプラットフォームが停止させられたと発表した。また影響を受けた地域全体では、代替手段を通じて注文の受注や、顧客への発送を行っているようだ。27日には、同社は米国のEコマースプラットフォームを復旧させたことを明らかにしており、カナダとヨーロッパのプラットフォームも間もなく復旧すると予想している。同社は10月にもBlackCatによる攻撃を受けており、同グループはファイルを暗号化して35TBの機微データを盗んだと主張していた。その後交渉が行われていたが決裂し、11月初めに再度デバイスを暗号化されていたという。今回のインシデントで、同社は今月だけでも2回目の、また10月のものを含めると3回目の攻撃を受けたことになる。
米水道施設の産業用制御システムをハッカーらが乗っ取る
SecurityWeek – November 27, 2023
ペンシルバニア州アリキッパ市の水道局は、先週末にハッカーらがラクーンタウンシップとポッタータウンシップの、水圧を監視・調整するブースターステーションに関連するシステムを乗っ取ったことを確認したが、給水に対するリスクはないと述べた。この攻撃について、イランとの関連が指摘されるハッカーグループCyber Av3ngersが自身によるものだと主張している。同グループは反イスラエルであることから、イスラエルのUnitronics社製の産業用制御システム(ICS)を標的にしたようだ。ICSに存在するヒューマンマシンインターフェース(HMI)は保護されていない状態となっていることが多く、こういった類のデバイスをハッキングして大きな影響を与えようとするハッカーにとって狙いやすいものとなっている。米政府機関CISAは最近、この分野の組織に対して無料の脆弱性スキャンサービスの提供を開始している。