【カプコン】犯人側「一部だけ(67GB)公開した。はよ金を払わないともっと公開」毎日新聞「内容を解析してみた」

1 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:14:11.46 ID:zS6TtKFW01111: 企業の機密情報を盗んで金銭を要求するサイバー犯罪集団が、大手ゲーム会社「カプコン」（大阪市中央区）にサイバー攻撃を仕掛け、
同社の内部情報や個人情報とみられる大量のデータをインターネット上に公開したことが、関係者への取材で判明した。
グループは仮想通貨（暗号資産）を要求し、日本時間の11日午前8時までに連絡するよう求めていた。相談を受けた大阪府警が情報収集を進めている。
関係者によると、グループは「RAGNAR　LOCKER（ラグナロッカー）」と名乗っている。
カプコンのネットワークを攻撃し、同社の顧客や従業員の個人情報、業務情報など約1テラバイト（テラは1兆）のデータを入手したとする英語の犯行声明を9日に公開。
取引に応じればデータを消去するとしていた。
11日には、特定のソフトを使わないとアクセスできない「ダークウェブ」上に、カプコンの内部情報とする約67ギガバイト分のデータを公開。
毎日新聞が解析を依頼した上原哲太郎・立命館大教授（サイバーセキュリティー）によると、データには、ゲームソフトの売り上げや社員の給与に関する記録、
関係者のパスポート画像や社内メールなどとみられる文書が含まれていた。
グループは同日、「カプコンは正しい決断をしなかった」などとする声明も発表。公開した情報は一部だけだとして「データの流出や多額の訴訟費用などの損害を避けたければ、取引に応じろ」と脅している。
カプコンは4日、外部からの不正アクセスで、2日未明からメールシステムやファイルサーバーなどにアクセスしづらい障害が発生したと発表。
同社は取材に「まだ調査中で、現時点では顧客情報の漏えいは確認されていない。不正アクセスについては府警に相談している」と説明している。
カプコンは1979年設立で東証1部上場。「ストリートファイター」や「バイオハザード」「モンスターハンター」などのゲームが世界的に人気を集めている。
https://news.yahoo.co.jp/articles/9bc4862e90d7df15982fecf3380db6b65fca7cac
2 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:15:10.38 ID:onIzF2B/a1111: テラは1兆
3 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:15:12.87 ID:sP6F5U+501111: カプンコのゲーム何買ったらいい
4 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:16:09.99 ID:j3UIVMYH01111: どのみち売られて散らばるデータに金払う意味なんかないよな
5 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:16:42.34 ID:0Jt/qYXJ01111: ダンのデータだろ
6 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:17:18.01 ID:pAIj8Mmma1111: クラッカーに破れないセキュリティなんてないしこんなん無理ゲーじゃん
7 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:17:32.56 ID:KY2GXk4r01111: なんでパスポート画像が会社にあるんだよ
44 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:30:41.17 ID:zS6TtKFW01111: >>7
出張のときに提出した画像かも
8 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:17:33.30 ID:9g3RfzUu01111: なんでカプコン？
9 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:17:52.51 ID:jEc1sWJ901111: ＞RAGNAR　LOCKER（ラグナロッカー）
ラグナロック
ラグナログ…あっ
67 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:35:34.94 ID:og/DsWkG01111: >>9
スクエニ最低だな
10 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:18:15.82 ID:nZZAdpd+x1111: 応じたところでデータ消去する訳ないよなあ
犯人の居所に直接乗り込んで行くしかないだろうが、追跡できるのだろうか
11 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:18:28.04 ID:cR4pB4jt01111: 顧客情報がないならダンマリだろ。
12 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:18:50.94 ID:M7B0kwPf01111: どうせ金払ってもコピーされてるから意味なさそう(´･ω･`)
49 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:31:54.72 ID:EB8qw+Qbr1111: >>12
公開しなければ次のターゲットの信頼を得られるじゃん
13 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:18:52.55 ID:ovX0pHpG01111: スト5の追加キャラの最後だけ教えて
14 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:19:16.05 ID:sbCv+LjV01111: 京都府警にやらせろ
15 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:19:46.24 ID:fCJO8fh101111: え！？ロックマンDASH3の情報が！？
16 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:19:50.58 ID:SaWWRbcP01111: やっぱ紙が最強なんだよ
27 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:22:42.26 ID:E+38Ny+AK1111: >>16
これは本当に思うことがある
30 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:26:24.87 ID:K7nmkmcu01111: >>27
あくまでセキュリティに関してよ
実際そう理想論にはならん
64 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:35:08.51 ID:9Dpik2mc01111: >>16
個人レベルなら逆に危険じゃね
強盗が金庫ごと持っていくから
17 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:20:02.54 ID:Mbobx2yIa1111: 絶対払うなよ
払ったら終わり、延々と狙われる
18 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:20:25.81 ID:ZHGoxtoQr1111: 払って受け取る過程で足つかないの？
33 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:26:47.56 ID:Zqlb0MtC01111: >>18
Moneroとかならまず特定できない
37 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:28:39.00 ID:eOTQ3jxi01111: >>33
さらっとこういう知的なレスが出てくる嫌儲が好き
って事はカプコンが取引用に仮想通貨買うだろうから
今のうちに俺も買っておけば上昇幅で儲かる？
39 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:29:07.13 ID:ScjEYBEX01111: >>37
買わないよ
19 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:20:36.79 ID:pAIj8Mmma1111: こういうのって裏でAWSとハッカーが密約しててオンプレ環境潰しまくってクラウドに誘導させてたりするんかね
20 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:20:42.07 ID:wNxkPpTQM1111: なんじゃこりゃ
1TBも落とされてる内に気づかんもんなの？
21 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:20:47.52 ID:s8TxJ+i201111: 拷問して死刑にでもせん限りやった方が得な状況だからなぁ
22 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:20:54.01 ID:KY2GXk4r01111: なんで被害者のカプコンが訴訟費用払わなきゃなんないのよ
23 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:21:58.56 ID:har7/vEF01111: ついにザンギエフのパンツの中のデータが
24 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:22:16.40 ID:H+XF+JXIa1111: 無視するしか無いんじゃねえのこれ
25 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:22:35.36 ID:BLK08UFh01111: ファイザーとこいつのせいで俺のカプコン株が
26 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:22:35.65 ID:kYquzX1y01111: 訴訟って公開したこいつらじゃなくカプコンが払うんか…？
厳しいな
47 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:31:19.62 ID:czTyDIM/01111: >>26
ガバセキュリティの信用は企業が負うわなそら
対企業間でも信用問題に発展することだし今のご時世ではしっかり金かけておくべきところ
71 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:36:40.66 ID:FAY/W2MF01111: >>47
絶対のセキュリティなんて不可能だからなぁ
何でその程度の対策もしなかったの？ってレベルの所突かれたとかじゃない限り責めらんねえわ
55 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:32:28.99 ID:rt9LqdLN01111: >>26
他社との機密保持契約は流出させた側に問題あるから内容によっては裁判になるよ
28 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:24:31.20 ID:YuoaUDlc01111: パスポート画像あるとかやば過ぎるだろ
ていうかメルカリも顔と免許証を動画でアップロードさせているが
こうなる未来しか見えない
29 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:24:42.67 ID:wa0+SFo9a1111: ただのはったりだろ
社員のPCにウイルス仕込まれてメールが流出したとかその程度じゃないの
31 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:26:40.65 ID:bejmg01ia1111: 個人情報入ってるサーバがなんでネットに繋がってるの？
普通スタンドアロンじゃないの
38 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:28:44.95 ID:YuoaUDlc01111: >>31
そんなことしている企業は存在しないと思う
利便性重視で全部オンラインだよ
53 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:32:22.09 ID:+iHOtipA01111: いくら要求されてるか知らないが事実ならやばいのは今後だからなあ
何人か責任者はあれするかもな
>>31
あのね。そういう余計な危険指摘する奴はウザがられポイされるんですよJAP企業ではね
65 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:35:22.04 ID:yU27j8tv01111: >>31
個人情報特盛りのデータベースやクラウドストレージにパスワードもつけずインターネットに晒すのなんて世界中でよくありすぎる
32 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:26:41.35 ID:eOTQ3jxi01111: ＞不正アクセスについては府警に相談している」と説明している。
府警に相談してどうしろっていうんだ
カプコンならアメリカ支社あるだろうからそこ経由でFBIに相談しろよ
34 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:27:08.64 ID:IFMm/oy/01111: こんな国でハンコ廃止したら地獄しかねえぞ
35 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:28:01.34 ID:ScjEYBEX01111: ダークウェブに公開されても意味ないだろ
36 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:28:22.95 ID:dzALOCAd01111: ロックマンダッシュ3の情報は？
40 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:29:11.01 ID:CQjz9TP+01111: ついにソンソンやエグゼドエグゼスの秘密が
41 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:29:58.78 ID:O+LM/Bvra1111: ジャップさぁ…
42 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:30:28.57 ID:Xqhn/xS301111: ローリングスイッチのCADデータらしい
43 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:30:37.97 ID:c39FIx9901111: 株価大暴落
45 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:31:00.85 ID:2NTF7oTy01111: ジャックバウアーもお手上げ
46 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:31:08.25 ID:rtcSbGN601111: 外人がtubeで解説してたけど
日本の企業のサーバーって全部ガバガバらしいな
ハッカーがハックしない理由は
「あまりにも可哀想だから」って解説してて
ワロタ
50 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:32:02.83 ID:YuoaUDlc01111: >>46
素人しかいないしな
仮想通貨の会社ですらあのザマだし
48 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:31:38.43 ID:/hKwIOTi01111: 日本の警察に相談したって何もできやしないだろ…
51 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:32:07.77 ID:yU27j8tv01111: Zerologonの対策パッチ当てなかったんやろなあ
3ヶ月もあったのになあ
52 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:32:08.85 ID:hbhhgLJvM1111: スト2のソースコード公開マダー？
54 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:32:26.62 ID:FWgN/D+501111: 個人情報入りを何でオンラインに繋げるのか
61 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:34:18.21 ID:pAIj8Mmma1111: >>54
完全スタンドアロンでどうやってリモートワークすんだよ
56 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:33:22.05 ID:Wa3vBejCa1111: なんでカプコンなんか狙ったんだろ
66 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:35:31.04 ID:z4gJ5fL301111: >>56
eスポーツやアプリで儲けてるイメージがあるから
57 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:33:40.68 ID:nZZAdpd+x1111: 逆転裁判のネタを自分達の体を張って作るとはな
情報セキュリティって日本企業あまり重要視してないのかな、この前のドコモ口座しかり
58 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:33:45.48 ID:dT4uKnI+M1111: ランサまれたのか
日本の企業が狙われるの珍しいな
59 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:34:08.94 ID:zVg6UJxt: SONSONなつかしいな
60 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:34:17.72 ID:jzetxxG3M1111: チュンリーの裸体データも公開しろよ
62 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:34:53.98 ID:307Y5UCb01111: 府警なんかでどうにかできるの？
63 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:34:57.62 ID:o2AVhJSa01111: ジャップ企業なんてどこもガバガバだろうな
68 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:35:49.39 ID:A04u22IsM1111: 顧客データをダウンロードしてもええの？
69 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:36:08.00 ID:cieqOh6J01111: テラも不審なパケットスルーしてるセキュリティ班どうなってんの
70 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:36:09.43 ID:GpOrusME01111: ほっときゃ良いんじゃないの
72 名前:匿名のゴリラ投稿日時:2020/11/11(水) 21:36:42.69 ID:5+99epKm01111: 一回払ったら永遠に請求され続けるだろうな

コメント一覧