カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体:世界を読み解くニュース・サロン(2/4 ページ)
» 2020年11月18日 15時00分 公開
[山田敏弘,ITmedia]
顧客情報など最大35万件が流出、身代金要求には応じず
まずはじめに、この攻撃について簡単におさらいしたい。
同社が攻撃に気がついたのは、11月2日のこと。社内システムへの接続障害が確認されたことで、直ちに調査を開始し、ランサムウェア攻撃によってサーバが攻撃者によって暗号化されたことを把握した。
そしてシステムの暗号化を解くための身代金要求があった時点で、大阪府警に通報し、その後で迅速に不正アクセスによるシステム障害が発生したことを公表した。
大手企業ほどサイバー攻撃の被害は公開したがらない傾向がある中で、素早い対応だったといえる。同社のプレスリリースによれば、「欧州GDPR監督官庁(ICO)、個人情報保護委員会(日本)にシステム障害の発生につき、報告しています」としている。
ただすでに被害は出ていた。従業員や元従業員の個人情報などが盗まれ、日本や北米の顧客情報も最大で35万件が盗まれたという。また売り上げや取引先情報、内部資料といった同社の重要な情報も奪われている。
そして11月9日には攻撃グループが自らのWebサイトを使って英語で声明を発表、11日には同社から奪った情報の一部、60ギガバイト分を公開した。さらに攻撃者側は1テラバイトという大量の情報を持っているとし、1100万ドル(11億円ほど)の身代金を支払うように要求した。
だがカプコン側は身代金の支払いには応じないと決定。支払ったところで暗号を解除できる保証はないし、同様の攻撃を助長することにもなりかねないからだ。その決断により、結局さらに大量の情報がWebサイトで暴露されることになった。
関連記事
カプコン、最大35万件情報流出の可能性 “身代金要求”のサイバー攻撃被害
カプコンは、第三者からの不正アクセス攻撃による個人情報流出を確認したと発表。11月16日時点で、従業員の個人情報などの流出を確認したほか、顧客や取引先などの個人情報最大約35万件が流出した可能性がある。
“テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。
スパイは社員に紛れている! 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。
菅政権の肝いり「デジタル庁」は中途半端で大丈夫か――電子国家・エストニアの教訓
菅新政権の目玉政策の一つが「デジタル庁」の新設。だが2021年中の設置、時限組織というのは中途半端では。平井デジタル改革相も口にするデジタル大国・エストニアの事例を見ると、便利さにはリスクも伴う。セキュリティ対策も徹底した組織運営が必要だろう。
データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
注目記事ランキング
FeedBack
ITmediaはアイティメディア株式会社の登録商標です。