カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体:世界を読み解くニュース・サロン(1/4 ページ)
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。
大阪市中央区に拠点を置くゲーム大手カプコンが2020年11月16日、サイバー攻撃を受けて、ランサムウェア(身代金要求型ウイルス)による被害を出したと発表した。
これは、近年世界中で猛威を振るっているランサムウェアの被害の一例にすぎない。関係者によれば、カプコン自身も「きちんとサイバー攻撃対策は行っていたが、それでも被害に遭ってしまった」のだと言う。もっとも、サイバー攻撃というのは、防御側が絶対的に不利であり、進化を続ける攻撃の傾向などを追いながら対策を講じていく必要がある。
今回のケースではデータが「漏洩(ろうえい)した」と報じられているが、ある程度の対策をしていたことを考えれば、同社としては、会社に鍵はかけていたが「強盗被害」に遭ってしまったという感覚に違いない。おそらく、それが実態に近いのではないだろうか。
しかしながら、日本ではこうした攻撃が起きても、攻撃者を突き止めることもできないし、攻撃者を摘発することもできない。それができる組織やメカニズムがないからだ。事実、近年メディアで大きく報じられたサイバー攻撃のケースで、攻撃者が特定され、然るべき措置がとられたケースは、筆者の知る限りほぼゼロだ。
ただ国外のセキュリティ関係者や情報関係者などは、攻撃者の動向を追ったり、使われるツールなどを解析するなどしながら攻撃者を常に追跡している。米政府などは攻撃者の写真なども入手して指名手配や起訴を行っている。それが抑止力につながるからだ。
今回のカプコンのケースについても攻撃者についての情報は出てきていない。そこで、国外の情報関係者やセキュリティ関係者への取材から、一体誰が、このランサムウェア攻撃を仕掛けたのか、その攻撃者の姿を追ってみたい。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
カプコン、最大35万件情報流出の可能性 “身代金要求”のサイバー攻撃被害
カプコンは、第三者からの不正アクセス攻撃による個人情報流出を確認したと発表。11月16日時点で、従業員の個人情報などの流出を確認したほか、顧客や取引先などの個人情報最大約35万件が流出した可能性がある。
“テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。
スパイは社員に紛れている! 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。
菅政権の肝いり「デジタル庁」は中途半端で大丈夫か――電子国家・エストニアの教訓
菅新政権の目玉政策の一つが「デジタル庁」の新設。だが2021年中の設置、時限組織というのは中途半端では。平井デジタル改革相も口にするデジタル大国・エストニアの事例を見ると、便利さにはリスクも伴う。セキュリティ対策も徹底した組織運営が必要だろう。
データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。