20/11/17 04:31:19.58 CAUVaXNk0●.net BE:866556825-2BP(4500)
URLリンク(img.5ch.net)
データと金銭、二重脅迫受けたカプコン 個人情報35万件流出か
URLリンク(news.yahoo.co.jp)
大ヒットした「バイオハザード」シリーズなどで知られ、サイバー犯罪グループから攻撃を受けたゲーム大手のカプコン(大阪市)は16日、社外の個人情報が最大約35万件流出した可能性があると発表した。
ゲーム制作に支障は出ていないが、ゲーム利用者や株主の氏名や住所、採用応募者の顔写真などが含まれているおそれがあるという。特定の企業を狙った攻撃は悪質性が増しており、早急な対応が迫られている。
【図解】ランサムウェア(身代金ウイルス)の「二重脅迫」の仕組み
カプコンによると、同社はパソコンやサーバーのデータを暗号化するランサムウェア(身代金ウイルス)による攻撃を受けた。犯罪グループは自らのウェブサイトで、同社から盗んだデータとして60ギガバイト超のファイルを公開。この約17倍に当たる1テラバイトのデータを盗んだとしている。
この被害を米ネットメディアで公表したセキュリティー研究者を名乗る人物は朝日新聞の取材に対し、犯罪グループが日本円で約11億円相当の暗号資産(仮想通貨)を同社に要求していることを確認したと説明した。この要求についてカプコンは「セキュリティーの観点から言えない」としているが、関係者によると同社は要求に応じない方針を決めたという。
情報セキュリティー専門家らの調査では、ランサムウェアを使った犯罪グループは世界で15~20ほどが確認されている。
手口は共通しており、組織のネットワークに侵入し機密情報などのデータを盗み取る▽パソコンやサーバーにウイルスを仕掛け、データを暗号化▽暗号の解除と機密情報を公表しないことの両方を条件に金銭の支払いを迫る、というものだ。こうした「二重脅迫」の被害が日本の大手企業で明らかになったのはカプコンが初めてだ。
同社を脅迫したグループは「ラグナロッカー」と名乗り、今年6月ごろから活動が目立ち始めた。
■人材募集までする犯罪グループ、流出情報は?
ランサムウェアを使った脅迫は昨年11月以降、世界で多発している。英国の大手両替商「トラベレックス」では昨年末、各国のウェブサイトが停止したトラブルをめぐり、日本円で6億3千万円の身代金を要求され、復旧のために2億円を支払ったと英米のメディアが報じた。