oonoarashi’s blog

岸信介がA級戦犯を逃れるため米国と交わした裏取引きが!「安倍晋三首相が愛してやまない祖父、岸信介」エキサイトニュース 2015年8月17日 https://www.excite.co.jp/news/article/Litera_1400/

■狙われるのはカプコンだけじゃない  サイバー攻撃で最大35万件の個人情報流出も AERAdot.(朝日新聞)2020.11.17

 

■狙われるのはカプコンだけじゃない 
サイバー攻撃で最大35万件の個人情報流出

AERAdot.(朝日新聞)2020.11.17

https://dot.asahi.com/wa/2020111700048.html

 

~~~

 

ゲームソフト大手のカプコン大阪市)が、サイバー犯罪集団による攻撃を受け、大量の情報が流出した可能性があることを明らかにした。

今回は攻撃対象がカプコンだったものの、どんな会社でも“標的”になり得る、と専門家たちは警告する。

カプコンの発表によると、2日未明に社内システムに接続障害を確認し、システムを遮断して状況把握に着手。

「ラグナロッカー」を名乗る集団から、身代金の要求があったという。

ラグナロッカーは、世界に十数グループある攻撃集団のうち「大きなグループではない」(サイバーリサーチの藤田有悟代表)。

カプコンから盗んだ情報の一部がサンプル公開され、今回は一般サイトにも公開。

SNSを見ると誰もがダウンロードしているようです」と、トライコーダの上野宣代表は指摘する。

実は、カプコン以外にも、日本企業数社ほどから盗んだとみられる情報が、「ダークウェブ」と呼ばれる闇サイトにサンプル公開されているというのだ。

カプコンから流出した可能性がある情報は膨大だ。国内外の顧客や取引先、株主名簿情報、退職者やその家族など最大約35万件の個人情報に加え、社員ら約1万4千人の人事情報、さらには売り上げや営業資料なども流出した可能性がある。

同社は「一通りのセキュリティー対策は講じていた」(広報担当者)と説明しつつ、警察が捜査中だとして身代金要求の詳細は公表していない。

バイオハザード」シリーズなどのヒット商品で知られるカプコンは、直近の業績は売上高が800億円超、本業のもうけを示す営業利益200億円超と堅調だった。

その株価は、情報流出を公表した翌17日午前の取引で一時、前日比4・6%安の4915円まで急落した。

今回の攻撃では、ランサムウェア(身代金ウイルス)による不正アクセスで、感染するとパソコンのデータが暗号化されたり、画面にロックがかかったりする手口が使われた。

暗号化の解除などと引き換えに、身代金を要求するのが一般的。

今回はさらに情報も盗んでサンプル公開される“二重攻撃”だった。

前出の上野さんによれば、こうした攻撃での身代金要求は、犯人の足取りがつきやすい現金などでなく、ビットコインが使われるケースが多いという。

カプコンのケースは「1千万ドル相当のビットコインで身代金を要求されているようだ」。

とはいえ、セキュリティー対策を講じていた同社が、どうして簡単に攻撃されてしまったのか。

「攻撃者がパソコンの脆弱(ぜいじゃく)性やバグという不具合を狙い、遠隔操作できるようにしてデータを盗んだのではないか」とみるのは前出の藤田さんだ。

誰かがウイルスに感染したメールを開くと、そこから遠隔操作が始まるというものだ。

ウィンドウズなどの基本システム(OS)は複雑になり過ぎて、どんどん更新されている。

大手企業は何千台ものパソコンを抱え、1台でも古いシステムが残っていると、大量攻撃でひっかかる可能性がある。

パソコンの感染は誰にでも起こり得ることで、本来は誰かのパソコンが感染しても、そこからネットワークに広がらないような対策が必要だという。

カプコンについては「おそらく古いネットワークだったのではないか」と上野さん。

ただ、カプコンが受けた攻撃は決して特殊なケースではないとみられ、「どこの会社でも起こる可能性がある」と警鐘を鳴らす。

 

~~~
狙われるのはカプコンだけじゃない 
サイバー攻撃で最大35万件の個人情報流出
AERAdot.(朝日新聞)2020.11.17
https://dot.asahi.com/wa/2020111700048.html?page=1