■狙われるのはカプコンだけじゃない　サイバー攻撃で最大３５万件の個人情報流出も AERAdot.(朝日新聞)2020.11.17

■狙われるのはカプコンだけじゃない　
サイバー攻撃で最大３５万件の個人情報流出も

AERAdot.(朝日新聞)2020.11.17

～～～

ゲームソフト大手のカプコン（大阪市）が、サイバー犯罪集団による攻撃を受け、大量の情報が流出した可能性があることを明らかにした。

今回は攻撃対象がカプコンだったものの、どんな会社でも“標的”になり得る、と専門家たちは警告する。

カプコンの発表によると、2日未明に社内システムに接続障害を確認し、システムを遮断して状況把握に着手。

「ラグナロッカー」を名乗る集団から、身代金の要求があったという。

ラグナロッカーは、世界に十数グループある攻撃集団のうち「大きなグループではない」（サイバーリサーチの藤田有悟代表）。

カプコンから盗んだ情報の一部がサンプル公開され、今回は一般サイトにも公開。

「SNSを見ると誰もがダウンロードしているようです」と、トライコーダの上野宣代表は指摘する。

実は、カプコン以外にも、日本企業数社ほどから盗んだとみられる情報が、「ダークウェブ」と呼ばれる闇サイトにサンプル公開されているというのだ。

カプコンから流出した可能性がある情報は膨大だ。国内外の顧客や取引先、株主名簿情報、退職者やその家族など最大約35万件の個人情報に加え、社員ら約1万4千人の人事情報、さらには売り上げや営業資料なども流出した可能性がある。

同社は「一通りのセキュリティー対策は講じていた」（広報担当者）と説明しつつ、警察が捜査中だとして身代金要求の詳細は公表していない。

「バイオハザード」シリーズなどのヒット商品で知られるカプコンは、直近の業績は売上高が800億円超、本業のもうけを示す営業利益200億円超と堅調だった。

その株価は、情報流出を公表した翌17日午前の取引で一時、前日比4・6％安の4915円まで急落した。

今回の攻撃では、ランサムウェア（身代金ウイルス）による不正アクセスで、感染するとパソコンのデータが暗号化されたり、画面にロックがかかったりする手口が使われた。

暗号化の解除などと引き換えに、身代金を要求するのが一般的。

今回はさらに情報も盗んでサンプル公開される“二重攻撃”だった。

前出の上野さんによれば、こうした攻撃での身代金要求は、犯人の足取りがつきやすい現金などでなく、ビットコインが使われるケースが多いという。

カプコンのケースは「1千万ドル相当のビットコインで身代金を要求されているようだ」。

とはいえ、セキュリティー対策を講じていた同社が、どうして簡単に攻撃されてしまったのか。

「攻撃者がパソコンの脆弱（ぜいじゃく）性やバグという不具合を狙い、遠隔操作できるようにしてデータを盗んだのではないか」とみるのは前出の藤田さんだ。

誰かがウイルスに感染したメールを開くと、そこから遠隔操作が始まるというものだ。

ウィンドウズなどの基本システム（OS）は複雑になり過ぎて、どんどん更新されている。

大手企業は何千台ものパソコンを抱え、1台でも古いシステムが残っていると、大量攻撃でひっかかる可能性がある。

パソコンの感染は誰にでも起こり得ることで、本来は誰かのパソコンが感染しても、そこからネットワークに広がらないような対策が必要だという。

カプコンについては「おそらく古いネットワークだったのではないか」と上野さん。

ただ、カプコンが受けた攻撃は決して特殊なケースではないとみられ、「どこの会社でも起こる可能性がある」と警鐘を鳴らす。

oonoarashi’s blog