カプコン、ランサムウェア攻撃にて情報流出最大35万件についてまとめてみた

サイバー犯罪集団が、ゲームメーカーのカプコン（大阪市）の機密情報を不正に入手した。外部に流出させない見返りに同社に取引を要求。
同社では11月2日より不正アクセスによるシステム障害が発生し、社内ネットワークの一部停止に追い込まれた。以下、本件について被害状況とについてまとめた。

概要

「RAGNAR LOCKER（ラグナ　ロッカー）」を名乗る集団が9日、「カプコンへのサイバー攻撃に成功」「約1テラ（テラは1兆）バイトの機密データをダウンロードした。顧客や従業員の個人情報や業務上の情報などが含まれている」とする声明文をインターネット上で発表。
カプコンは不正アクセスによるシステム障害の影響で、2日未明から社内のネットワークを一部停止させ、同日、大阪府警に相談した。*1

事象・症状

機密情報流出については現在も調査中。
現時点で概ね確認できた事実関係（2020年11月16日現在判明分）の概要は次の通り。

流出を確認した、或は流出の可能性がある情報一覧

「RAGNAR LOCKER」は、盗んだデータを流出させると脅し1100万ドル（約11億5500万円）分の支払いを要求。
カプコンは要求に応じず、上記内部資料とみられるデータを流出。*2

問題・原因

「オーダーメイド型ランサムウェア」による「標的型攻撃」であり、サーバ保存情報の暗号化やアクセスログの抹消を伴う。

攻撃手口

犯行グループからは約1TBのデータを取得したと脅迫し、身代金1100ドルをビットコインで支払うよう要求される

犯行グループからの声明

脅迫内容

• 日本、米国、カナダのネットワークにある全サーバーに接続でき,1TB超の機密データを入手したこと
• 会計関連、知的財産、取引先や従業員情報、電子メールや監査レポート等が含まれること
• 11月8日午前8時までに身代金を約11億5000万円支払いをすること（カプコンは取引に応じていない）
• 取引に応じない場合、すべてのデータがオークションを経て公開、または販売すること

取引に応じないと判断*3

リーク情報

順次公開された情報には新作ゲーム（例:バイオハザード8）の発表日等が含まれることを確認された模様*4

検体解析レポート

企業名を名指しで脅迫する「Ragnar Locker」ランサムウェアの解析www.mbsd.jp

経緯と時系列

11月2日未明　社内システムへの接続障害を確認*5
11月4日　「不正アクセスによるシステム障害発生に関するお知らせ」を公表
11月9日　9件の個人情報および一部の企業情報の流出を確認
11月16日　「不正アクセスによる情報流出に関するお知らせとお詫び」を公表*6

対処・解決

• 大阪府警に通報
• 大手ソフトウェア企業、大手セキュリティ専門ベンダ、サイバーセキュリティに造詣の深い外部弁護士に状況を報告し、指導・アドバイスを得る体制を取った
• 社長名での謝罪文書を公開（11月16日）

今後の対応

• 日本・米国の警察当局との連携、関係各国の個人情報保護機関への適時報告を行いアドバイスを受ける体制を続ける
• 大手セキュリティベンダ等にも協力を依頼
• 本件攻撃による障害の全容解明
• 外部のセキュリティ専門家を交えた対策会議を開始
• 外部専門家によるシステムセキュリティに関するアドバイザリー組織を新設

脚注・引用・出典

*1:カプコンにサイバー攻撃か　機密情報見返りに取引要求, 日本経済新聞(2020年11月16日閲覧)

*2:カプコン、身代金を要求されていたランサムウェア攻撃にて、情報流出を確認したと発表。最大約35万件のさらなる情報流出の可能性も | AUTOMATON

*3:カプコンが「11.5億円の身代金要求」拒否　犯罪集団からの金銭要求応じず,SankeiBiz（2020年11月17日閲覧

*4:[https://www.polygon.com/2020/11/16/21569504/capcom-leak-ransomware-resident-evil-village-release-dates-monster-hunter-stories-2-nintendo-switch/:title=polygon(2020年11月19日閲覧

*5:不正アクセスによるシステム障害発生に関するお知らせ/2020年11月4日のプレスより

*6:公式サイトプレス