\r\n\r\n
カプコンがサイバー攻撃を受け、米国、カナダ、日本のサーバーに保存されていたデータが流出した。
盗まれた情報には、カプコンの現従業員や元従業員、機密保持契約、カプコンの顧客に関する多くの機密事項が含まれていたと言われています。
2020年11月4日にカプコンが発表したプレスリリースでは、ネットワークへの不正アクセスにより、メールやファイルサーバーに不具合が発生していることを確認しています。
カプコンはセキュリティ侵害の詳細を確認していませんが、一部の関係者はラグナーロッカーによる攻撃であることを示唆しています。ハッカーがネットワークに侵入し、感染したシステムの電子メールとデータベースサービスを停止させるという攻撃もありました。
これはまさにカプコンに起こったことであり、上記のプレスリリースで確認することができる。しかし、何が盗まれたのか、誰が、どのように盗んだのか、さらなる手がかりとなる証拠が見つかってきたのだ。
BleepingComputerによると、@pancak3lullzというTwitterユーザーと情報科学研究者が、犯罪者がカプコンのデータを盗むために使用したランサムウェアのサンプルを発見したとのことです。
その後、情報が分析され、ラグナー・ロッカー・ギャングが侵入の背後にいると主張されました。セキュリティ研究者は、攻撃者だけでなく、そのような存在であることを確認しました。
彼らはRagnar Lockerランサムウェアのサンプルを実行し、攻撃者が残したランサムメモを発見することができました。以下は、ランサムウェアの典型的な攻撃例です。
関連記事:最も悪名高い組織的なサイバー犯罪集団5選
身代金通知は、それを見つけた人に、セキュリティが侵害されていることを警告します。また、身代金の条件も記載されています。この場合、身代金はラグナロッカーの一味に盗まれたデータに対するものです。
ランサムウェアの被害者(今回の場合はカプコン)は、通常TOR経由で暗号化されたライブチャットに誘導されます。これは、攻撃者が匿名性を維持し、当局から隠れたままでいられることを意味します。
関連:Torとは何か、Onion Routingはどのように機能するのか?
身代金の額は1100万ドルと見られ、ランサムウェア攻撃で暗号化された2,000台のデバイスを解放しています。また、攻撃者は盗まれたデータをすべて削除することを約束した。そうなるかどうかは、まだわからない。
現時点では、一般消費者に影響を与えるかどうかは何とも言えません。現在、カプコンのメールシステムがダウンしているため、ヘルプデスクログシートを開くことができません。ただし、本件については現在対応中であり、必要に応じて対処方法を掲載する予定です。
この攻撃は、誰もがオンラインデータに注意すべきであり、大企業でさえも悪意を持って攻撃される可能性があることを如実に示しています。