カプコン、ランサムウェア攻撃にて情報流出最大35万件についてまとめてみた
サイバー犯罪集団が、ゲームメーカーのカプコン(大阪市)の機密情報を不正に入手した。外部に流出させない見返りに同社に取引を要求。
同社では11月2日より不正アクセスによるシステム障害が発生し、社内ネットワークの一部停止に追い込まれた。以下、本件について被害状況とについてまとめた。
概要
「RAGNAR LOCKER(ラグナ ロッカー)」を名乗る集団が9日、「カプコンへのサイバー攻撃に成功」「約1テラ(テラは1兆)バイトの機密データをダウンロードした。顧客や従業員の個人情報や業務上の情報などが含まれている」とする声明文をインターネット上で発表。
カプコンは不正アクセスによるシステム障害の影響で、2日未明から社内のネットワークを一部停止させ、同日、大阪府警に相談した。*1
事象・症状
機密情報流出については現在も調査中。
現時点で概ね確認できた事実関係(2020年11月16日現在判明分)の概要は次の通り。
「RAGNAR LOCKER」は、盗んだデータを流出させると脅し1100万ドル(約11億5500万円)分の支払いを要求。
カプコンは要求に応じず、上記内部資料とみられるデータを流出。*2
問題・原因
「オーダーメイド型ランサムウェア」による「標的型攻撃」であり、サーバ保存情報の暗号化やアクセスログの抹消を伴う。
攻撃手口
犯行グループからは約1TBのデータを取得したと脅迫し、身代金1100ドルをビットコインで支払うよう要求される
検体解析レポート
企業名を名指しで脅迫する「Ragnar Locker」ランサムウェアの解析www.mbsd.jp
対処・解決
脚注・引用・出典
*1:カプコンにサイバー攻撃か 機密情報見返りに取引要求, 日本経済新聞(2020年11月16日閲覧)
*2:カプコン、身代金を要求されていたランサムウェア攻撃にて、情報流出を確認したと発表。最大約35万件のさらなる情報流出の可能性も | AUTOMATON
*3:カプコンが「11.5億円の身代金要求」拒否 犯罪集団からの金銭要求応じず,SankeiBiz(2020年11月17日閲覧
*4:[https://www.polygon.com/2020/11/16/21569504/capcom-leak-ransomware-resident-evil-village-release-dates-monster-hunter-stories-2-nintendo-switch/:title=polygon(2020年11月19日閲覧