カプコンでランサムウェア被害 11億円要求 内部機密情報公開 メールシステムやファイルサーバーも障害が発生したそうです。こういったニュースは他人事ではなく、明日は我が身と考えさせられるニュースだと思います。
被害は相当のものだと思いますし、メールシステム、ファイルサーバ障害ということは、業務も止まるでしょうし、影響はとても大きい物だと思います。
情報元はこちら。
https://news.livedoor.com/article/detail/19207232/
大手ゲームメーカー「カプコン」が不正アクセスを受けた問題。犯行グループによるものとみられる約11億円を要求する声明文をネットメディアが公表したとのことです。
冒頭には「ハロー・カプコン」と書かれています。
声明文:「このメッセージを読んでいるということはネットワークへの侵入を許したということだ。そして、すべてのファイルとデータは暗号化された」
アメリカのネットメディアに公表された声明文。送り主は「ラグナ・ロッカー」と名乗っています。彼らはカプコンのシステムに不正侵入、個人情報や契約に関する機密情報など大量のデータを抜き取ったうえ、社内のデータを暗号化し、使えなくしています。データを人質にする、いわゆる「ランサムウェア攻撃」です。
声明文:「我々と連絡を取り、暗号解除のための特別な鍵を購入しろ」
アメリカのネットメディアによりますと、その鍵の値段、つまり身代金は日本円で約11億円。
声明文:「もし取引が行われなければ、データはすべて公開されるか、オークションを通して第三者に売り渡される」
ラグナ・ロッカーが指定した身代金の支払い期限は11日の午前8時でしたが…。
ラグナ・ロッカーは11日、カプコンから得たとする情報の一部をダークウェブ上に公開しました。カプコン側は4日、不正アクセスによるメールシステムやファイルサーバーなどに障害が発生、警察に相談していると発表。その後の取材で、身代金の要求との関係など詳細についてはコメントできないとしています。
11億円という金額もすごいですが、応じなかったということでしょうか。
別の記事で詳細が書かれていましたが、グループは「RAGNAR LOCKER(ラグナロッカー)」と名乗って、カプコンのネットワークを攻撃し、同社の顧客や従業員の個人情報、業務情報など約1テラバイト(テラは1兆)のデータを入手したとする英語の犯行声明を9日に公開したそうです。
11日には、特定のソフトを使わないとアクセスできない「ダークウェブ」上に、カプコンの内部情報とする約67ギガバイト分のデータを公開。毎日新聞が解析を依頼した上原哲太郎・立命館大教授(サイバーセキュリティー)によると、データには、ゲームソフトの売り上げや社員の給与に関する記録、関係者のパスポート画像や社内メールなどとみられる文書が含まれていたとのことです。
高度標的型のサイバー攻撃を受けた可能性がありますね。大手企業はこういったリスクが中小企業よりも圧倒的に高い(お金がとれると狙っている)ので、システム側で守るのもそうですが、普段からセキュリティの意識を高めるようにすることも重要です。