ランサムウェア(身代金ウイルス)の被害に遭ったことをゲーム大手カプコンが16日明らかにした。企業を標的にしたサイバー犯罪グループに、被害企業や各国の捜査機関はどう対応していけばよいのか。
被害を公表したカプコンが真っ先に取り組まなければならないことは、サイバー犯罪グループが公開した約60ギガバイトにのぼる機密情報の流出を止めることだ。データ量にして文庫本32万冊分(1冊10万字と換算)の内訳について、同社が16日に公表したプレスリリースによれば、取引先や株主名簿など社外の個人情報が最大35万件、ゲームの売り上げや営業、開発資料といった社内情報が含まれていたという。まさに経営の根幹に関わる情報だ。
だが、公開された情報を差し止めるのは容易なことではない。発信元が特定できない闇のインターネットサイト「ディープウェブ」上に公開されており、データが保管されたサーバーがどの国のどこにあるのか、突き止めることが困難だからだ。
仮に突き止めたとしても、海外であれば日本の警察当局が直接手を下すことはできない。犯罪に関する国際捜査共助に基づき、国際刑事警察機構(インターポール)を通じた相手国への要請となるが、時間がかかることが予想される。朝日新聞の取材では、カプコンを脅迫するサイバー犯罪グループは、キリル文字を主に使う人物が関わっているとみられる。サーバーが海外にある可能性は極めて高い。
立命館大学の上原哲太郎教授は…残り:505文字/全文:1103文字
2020年11月17日 6時00分 朝日新聞
https://www.asahi.com/articles/ASNCJ5TBKNCHULZU00F.html■関連スレ
【社会】カプコン、不正アクセスを受け最大35万人分の個人情報が流出した可能性があると発表 [記憶たどり。★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605511173/
【企業】 劇場型犯罪に狙われたカプコン データと金銭の二重脅迫 [影のたけし軍団★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605533095/
【カプコン】個人情報、最大35万件流出か カプコンに「ラグナ・ロッカー」と名乗るグループが11億円要求 [ブギー★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605518802/- ハゲ
- で、どのサイトなん?
- キリルとクリルの区別がつかねえ
- 日本向けの機器とOSにはバックドアが設置されてるの?
- ここではリントの言葉で話せ
- ロシア系か
- ( ゚д゚)ノ ヨロ
- 公開したからってどうってことないだろ
- >>1
キリル文字使うっていったらロシア人ハッカー以外になにがあるんだよ - >>10
ロシア人か知らないが旧ソ連地域のロシア系だろうな - ボルシチ?
- 魔界村のデータかな
- こういうのは金払っちゃいけんとわかってはいるけど、取引先にかける迷惑をどう処理するんだろうな
- >>13
つ500円 - ザンギエフだな
- ディアブロ2の恨みか
- チュンリーのお色気タペストリーで許してもらえ
- 32まん(*´д`*)
- 開発資料のような本当に大事なものは隔離しないとダメだろ
確か銀行の基幹システムはインターネットには繋がっていないんだろ - セキュリティの甘さにも問題あるわ
内部の人間が流出したならともかく - >>19
メールクリックするアホはどこにでもいる
特に最近はメール文章がまともになってきてるから - 「プログラムに英語が使われていたのでアメリカ人かイギリス人が怪しい」
お、そうだな
- >>20
「プロフェッショナル仕事の流儀」のセキュリティエンジニアの回でも同じような分析してたんだよなあ…… - >>20
日本語でプログラムしてあったら日本人が怪しいもんな - バイオハザードだな
- そもそもインターネットに接続できる場所に個人情報を置いておくのがおかしい
しかし個人情報漏洩で個人に賠償したのはソフトバンクくらいだな - >>23
お前のスマホもそのままインターネットにつながってんだけど? - スタンドアローンって死語?
- >>24
完全にネットワークから切り離された状態の事だが
ワークグループやファミリーに属さないで
単独でインターネットに接続してるのも
一応スタンドアローン - >>45
ネットに繋がつてるのはスタンドアローンじゃねえよ - >>1
新しいテトリスの格ゲーが生まれる予感がする・・・ - 株主名簿が流出て・・・
こんなのも500円で済ましたらカプコンだけでなく日本企業全般が買えなくなるわ - ネットに繋げてる時点でアホだ
- 11億払うから手数料として50億振り込めって言ってやれ
- キリル文字って異世界系アニメでよく見かける文字か
- >>30
それはルーン文字
キリル文字はロシア語とか - 社内サーバのアクセス権は事業部毎に分類しとかないと駄目だな
- メカザンギエフの設計図を探してたのか
- オリンピックに参加できないロシアからの闇の攻撃あるとか
行ってたけど
これのことか
官公庁と大企業が標的か - タマネギでどこにアクセスすればこのデータ見られるの?
- やってしまいましたなあ
- アンブレラがあやしい
- >闇のインターネットサイト「ディープウェブ」
へえ、裏5ちゃんは実在したんだな
なんか格好いいね - どうせ高校生かなにかが犯人なんでしょ。
- つか公開されとる時点でもう取引もクソもないだろ
それに金よこせば公開やめてやるってのは
相手の性善説しかアテにならんやん。
情報盗んで脅迫する奴の性善説は担保にならんよ。 - まさかのソンソン最新作情報が流出w
- モンハンのリリース情報やらが洩れて昨日はゲハが大盛り上がりしてたな
- 一番問題なのは、不採用者の履歴書だろ
破棄が鉄則なのに - さすがit大国
- イントラに繋いで無いので
コレはスタンドアローンだ!@カプコン
- 日本は情報資産に対するセキュリティ意識が20年は遅れてるからね
特に行政が酷い - キャラクターの全裸設定画とか試作モデルとかないの?
サマーレッスンのとか - メッセサンオー事件の悲劇から何も学んでいないようだな
個人情報(購入タイトルと氏名)が流出して死にそうになった人もいたのに… - 公開されても大した情報じゃないな
- どうせ私怨でしょ
- 俺のAVコレクションの方が遥かに大容量w
- カプコンはこれをネタにゲームすれば良いだろう
- IT担当大臣のIT環境はどうなんだ?
スマホにタブ、ノートは常備でデスクは自作だろうな - 金払っても無意味
情報は消えないから - ロシア語で考えるんだ
- モンハンのプレイヤー情報とかだろ
- 何で会社の経理情報、顧客情報、ゲーム開発データみたいな最重要情報が
インターネットに接続された同一のネットワークに保管されていたんだ?ひょっとしてカプコンのネットワーク管理者って、ねらー以下のリテラシーなのか?
- 60ギガといってもUSBメモリ1個だもんな
たいしたことないだろ
1000PTぐらい盗まれてからいってくれ - なぁに貧乏くさい
ジャップの個人情報なんて
尻拭き紙程度の価値しかねぇから - >>64
北米のユーザー情報が問題になってるw - 欧米は賠償金高いしな集団訴訟でジャップにお仕置きや
- 情報にアクセスできる社員が買収されたり裏切ってIDとパスワード教えたら簡単に進入できるしな
これを防ぐにはもう給料上げるしかないんだよ - >>67
防ぐ手段はある
指定された社内PCからしかアクセスできないようにする
指紋認証機能付きのパスにする - >>74
テレワークはどうすんだw
あと社員が買収されたら指紋くらい送ってくれるだろw - 春麗の無修正はよ
- キリト文字?
- 日本企業は不要な個人情報を集めすぎなんだよ
個人情報を集めるのはハイリスクと考えた方がいい - 機密情報と開発情報を外部ネットから接続できるサーバーに保存してるとかセキュリティ管理がアホすぎるやろw
- しっかし日本人って情報抜かれてばかりだなあ。
何回も同じ間違い繰り返すから猿みたいだよね。 - ロックマン使えねーな
そりゃDr.ワイリー倒せないわ - 分かりにくいから文庫じゃなくて東京ドームで換算しろよ
- アラビア数字が使われているからアラビア人が怪しいな
- だから外人って嫌い
- 欧米国の企業が情報漏洩したって事件何件かあるけど
訴訟になってかつ勝訴した記事を見たことがない - 何で機密情報にウィルス仕込んどかないんだよ
- 所詮CAPCOMだからな
新スト2の開発データ程度だよ
インテルやAMDのようなところの情報流出だったら一大事だろうが… - ロシアの大地をお前らの血で染めてやろうか
いてこますぞワレ - そういうのはローカルネットにしとけよバカだなー
- スト2やロックマン全盛期のSFC時代ならまだしも、この2020年においてカプコンの機密情報とか全く価値ないだろ。
本社の上層部も内心「ウチとしてはこんなもん全く問題ないんだけど“個人情報”とか言われてマスゴミが厄介だな」
程度にしか思ってないんだろうな - しかし犯人は金取れなかったんだろ こんなヤバいデータ盗んでも利用価値ないし事実上の失敗だろ
せいぜい次のターゲットへの見せしめくらいカネ。
【カプコン】個人情報、ゲームの開発資料 60ギガバイト(文庫本32万冊分)の機密情報が闇サイトに流出 犯人はキリル文字を使う人物か
ニュー速+
コメント一覧