パスワードを忘れた? アカウント作成
14982717 story
ゲーム

カプコンがランサムウェアの被害に。1100万ドルの身代金を要求 36

ストーリー by nagazou
あちゃー 部門より
ゲーム会社のカプコンのサーバーにランサムウェアが仕掛けられ、犯人グループから身代金が要求されているようだ。カプコンのリリースによれば、攻撃は11月2日未明に行われたとされ、同日より社内ネットワークの稼働を部分的に見合わせているという(BleepingComputerThreatpost朝日新聞)。

BleepingComputerによれば、犯人グループは9日午前に声明を出しており、日本、米国、カナダの各拠点のサーバーから合計1テラバイトの暗号化されていないデータを盗んだとしている。その中には会計ファイル、銀行取引明細書、機密として分類された予算および収益ファイル、税務書類、知的財産、専有事業情報、クライアントおよび従業員個人情報(パスポートとビザ)、取引企業とのメールやメッセンジヤーのデータなどが含まれているらしい。

使用されたランサムウェアはRagnarLockerだとしている。これにより、カプコンの社内ネットワーク上の機器約2000台がランサムウェアによって暗号化されてしまったという。犯人はこれらのデータの復号化のためにビットコインで1100万ドル(約11億6000万円)を要求しているとのこと。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by mars12 (28939) on 2020年11月10日 14時45分 (#3921553) 日記

    > 合計1テラバイトの暗号化されていないデータを盗んだ

    この部分のほうが重要と思うんだけど
    ランサムウェア関係あるの?

    • by Anonymous Coward on 2020年11月10日 15時01分 (#3921569)

      不正アクセスで発生したカプコンの社内システム障害についてまとめてみた
      https://piyolog.hatenadiary.jp/entry/2020/11/10/051444 [hatenadiary.jp]

      セキュリティネタの時のリンクはpiyologをデフォにすればいいのに。

      親コメント
    • by Anonymous Coward

      > 合計1テラバイトの暗号化されていないデータを盗んだ

      この部分のほうが重要と思うんだけど
      ランサムウェア関係あるの?

      支払いがあってもなくても更にお金を要求出来るネタですよね

    • by Anonymous Coward

      >> 合計1テラバイトの暗号化されていないデータを盗んだ
      >この部分のほうが重要と思うんだけど
      >ランサムウェア関係あるの?
      今までのランサムウェア攻撃するやつ
        「ファイルを暗号化したぞ。金払わないと戻してやんないぞ」
        被害企業「...金払わないよ」(バックアップあるし)

      最近のランサムウェア攻撃するやつ
        「ファイルを暗号化したぞ。しかもオリジナルファイルも持ってるよ。金払わないと戻してやんないだけでなく、ファイルを晒すぞ」
        被害企業「...金払わない...、わけには行かないか?」(ファイル晒されたらマズイ)

  • by hinatan (24342) on 2020年11月10日 15時28分 (#3921590) 日記

    「俺なら、1億1千万円で複号してやるぜ」って天才ハカー現れないかしら

    • by Anonymous Coward

      桁が違うのはわざと?

      • by Anonymous Coward

        犯人よりも安く復号してやるって意味ではないかと。

      • by Anonymous Coward

        そりゃ同じ金額払うならダメ元の復元トライより復元キー買った方がいいですし。
        この手の脅迫は既にビジネスになってるので要求金額さえ払えば不履行の可能性は低い。

        • by Anonymous Coward

          >要求金額さえ払えば不履行の可能性は低い。

          最初に流行しだした頃は復元キーつかったところで結局復元出来ない事例が多いって言われてたけど
          近年は違うのかね

          • by Anonymous Coward

            WannaCryとかカランサムウェアのようにバグで復元キーを振り出せないのは聞くけど、復元キーつかったところで結局復元出来ない事例はそんなに聞かないような?

    • by Anonymous Coward

      その天才ハカーは実は犯人説

    • by Anonymous Coward

      複合化より、流出したファイルを無かったことにするほうがきっと金になる。

    • by Anonymous Coward

      「複号してやるぜ」

  • by Anonymous Coward on 2020年11月10日 14時37分 (#3921542)

    真に恐れるべきは有能な敵ではなく無能な味方である
    みたいな

    • by Anonymous Coward

      ???

      • by Anonymous Coward

        真に恐れるべきは有能な敵ではなく無能な味方である

        ???

        システム利用者にあなたのような人がいることを想定して組まないと
        たった一人の迂闊な人がやらかして
        システム全体に脅威を齎すということですよ

        # 無能な味方ほど怖いものはない

  • by Anonymous Coward on 2020年11月10日 15時14分 (#3921579)

    これは海外のセンスではカッコいいネーミングなのかね。

    • by Anonymous Coward
      ロックマンは、あっちではMEGA MANらしいですね。
      LOCKじゃなくてROCKだけど。
    • by Anonymous Coward

      「ラグナロク」に引っ掛けてるのかと思ったけど、「ラグナロク」って名前のランサムウェアは別にあるみたいですね。
      「Ragnar Locker ransomware と Ragnarok ransomware を混同してる人が多いけど、よく似た名前の別物だぞ」って注意している人もいたりして。

      • by Anonymous Coward

        近いうちにラグナロクオンラインがハックされたという情報に変わるだろう。

        • by Anonymous Coward

          まだサービスやってんのかと思ったらやってんのね。アカウントあったようななかったような。
          しかし18年間で現在Lv上限185!185ってwしゅごいwww
          これ始まった頃はLv30とか40だったんでしょ?ずっと続けてる人いるんだろうか。

          • by Anonymous Coward

            最初からLv99まではあったよ(重力のOB1時代から)

          • by Anonymous Coward

            昔のPSOだってLv200まであったからまだまだ余裕
            レッドストーンなんてLv1500っすよ…

            • by Anonymous Coward

              昔のPSOだってLv200まであったからまだまだ余裕
              レッドストーンなんてLv1500っすよ…

              レッドストーンてレベルリセットしてやり直すとステータスが上がるでしょ。
              レベル1500のキャラの累計レベルが1万なんてのもありそうな話。

        • by Anonymous Coward

          初期の頃のGMにヒャックたんなんて居たのを思いだしたよ(敬老会案件)

    • by Anonymous Coward

      こっちの [wikipedia.org]ラグナルさんかもしれん

    • by Anonymous Coward

      厨二病的センスは東西共通なのですよ

  • by Anonymous Coward on 2020年11月10日 17時58分 (#3921672)

    大統領の娘だと絵になるけど情報が人質ではなあ…

  • by Anonymous Coward on 2020年11月10日 18時26分 (#3921687)

    Security breach of CAPCOM network [ragnarleaks.top]

    Ragnar_Locker Team Press Release

    Dear CAPCOM executives, you can consider this message as a final warning.

    As it already known there was a successful attack on CAPCOM's network. You can find official press release here. Before the servers was encrypted we did download a high volume of sensitive data, approximately 1TB. Stolen data includes: personal information of clients and employee's, business information, a lot of confidential files and Non-Disclosure Agreements.

    If the executives of CAPCOM is really cares about their confidentiality and security of partners and clients, they should contact us to negotiate conditions of the deal with us.

    We gave the CAPCOM time until Tuesday 10th of November 18:00 EST time. If they will not contact us, than everyone will knows about such an negligence and irresponsibility from their side.

    CAPCOM still have a chance to resole this issue beneficially and avoid the data leakage.

    日本時間だと明日11日の朝8時が期限

  • by Anonymous Coward on 2020年11月10日 22時48分 (#3921811)

    ルーター噛ませとけば結構防げるんだっけ?

    • by Anonymous Coward

      いや防げないが
      IoTマルウェアじゃあるまいし
      標的型攻撃を防ぐのは難しい

    • by Anonymous Coward

      インターネットにつながないw

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...