データと金銭、二重脅迫受けたカプコン 個人情報35万件流出か
https://news.yahoo.co.jp/articles/cce5ffc298248604a4991a00234ab208d2ff4cfb大ヒットした「バイオハザード」シリーズなどで知られ、サイバー犯罪グループから攻撃を受けたゲーム大手のカプコン(大阪市)は16日、社外の個人情報が最大約35万件流出した可能性があると発表した。
ゲーム制作に支障は出ていないが、ゲーム利用者や株主の氏名や住所、採用応募者の顔写真などが含まれているおそれがあるという。特定の企業を狙った攻撃は悪質性が増しており、早急な対応が迫られている。【図解】ランサムウェア(身代金ウイルス)の「二重脅迫」の仕組み
カプコンによると、同社はパソコンやサーバーのデータを暗号化するランサムウェア(身代金ウイルス)による攻撃を受けた。犯罪グループは自らのウェブサイトで、同社から盗んだデータとして60ギガバイト超のファイルを公開。この約17倍に当たる1テラバイトのデータを盗んだとしている。
この被害を米ネットメディアで公表したセキュリティー研究者を名乗る人物は朝日新聞の取材に対し、犯罪グループが日本円で約11億円相当の暗号資産(仮想通貨)を同社に要求していることを確認したと説明した。この要求についてカプコンは「セキュリティーの観点から言えない」としているが、関係者によると同社は要求に応じない方針を決めたという。
情報セキュリティー専門家らの調査では、ランサムウェアを使った犯罪グループは世界で15~20ほどが確認されている。
手口は共通しており、組織のネットワークに侵入し機密情報などのデータを盗み取る▽パソコンやサーバーにウイルスを仕掛け、データを暗号化▽暗号の解除と機密情報を公表しないことの両方を条件に金銭の支払いを迫る、というものだ。こうした「二重脅迫」の被害が日本の大手企業で明らかになったのはカプコンが初めてだ。
同社を脅迫したグループは「ラグナロッカー」と名乗り、今年6月ごろから活動が目立ち始めた。■人材募集までする犯罪グループ、流出情報は?
ランサムウェアを使った脅迫は昨年11月以降、世界で多発している。英国の大手両替商「トラベレックス」では昨年末、各国のウェブサイトが停止したトラブルをめぐり、日本円で6億3千万円の身代金を要求され、復旧のために2億円を支払ったと英米のメディアが報じた。
- まぁ対応としては正解
テロに屈してはいけない - カプコン「だって客は困るかもしれんけど俺自身は別にダメージないし」
- 大阪の会社だしな
- 中国人ハッカーはどこへでも侵入するからな
それにしても大事なデータを無防備に回線につなげて野ざらしにしておくとかアホかw - 正解
一度払うとカモ思われてまた狙われる - 社内の誰かがハッカーに買収されて侵入パスを教えた?
- こういうのは外部のネットに繋がないようにして重要データ保存してても
それでも駄目なのか?
そのデータにアクセスするPCも一切インターネットでは使わないようにした専門PCにしてもつかド素人の俺でも考えつくような事は大企業なら当然やってるわな
でもそれでもなぜ侵入されるのかがわかんないわ - >>8
内通者いたりしてな - >>8
外部と繋がってるPCが
内部のネットワークとも繋がってて感染広がっちゃったとかそんなパターンかな? - >>24
それ外部と繋がってるじゃん - >>28
禁則事項だけどついついやっちゃったケース - もうアンブレラ社だろこれ
- カプコンの企業体質はともかく、てろりすとに身代金を払うと次の標的が決まってしまうのは真実
叩き潰す方法を練り上げないといけない - 早くプレステージとS-1に流出流してください
ハッカー様 - ラグナロッカー(笑)とかスクエニの回し者くせえw
- 犯人は口座番号公開してんの?
- 屈したらソンソン!
- 仮想通貨か
- なんでカプコンなんだよ。
話題性出したいなら世界観弄れよ - ソーシャルハックなら足が付きそう
でも本当なんでカプコンなんだろう… - 金融関係と違ってセキュリティはザルっぽいからな
ソシャゲ会社とか狙われそう
- 日本の企業は簡単に金払うぞって思われるのも怖いな
- 闇サイトとかで盛大になんかやられそうだなこれw
- 俺はフェイク全部切れとは言わんけど
流石に切るトコロは切るのが当然だと思うわ。
嫌ならフェイクは金で誰かさんに譲渡すれば良い。 - 個人じゃなくゲームデータ流失カギ流失のほうが世間は嬉しいかもな
- いいぞ、カプリコ
- まあ、データなんていくらでもコピーできるし
金払ったって無駄だよな - 最低だなウェスカー
- だいたい添付ファイル開いて感染
カプコン「金をドブに捨てる気は無い」11億円ハッカー要求を拒否 個人情報35万件流出か
ニュー速
コメント