カプコンがランサムウェアの被害に。1100万ドルの身代金を要求 36
ストーリー by nagazou
あちゃー 部門より
あちゃー 部門より
ゲーム会社のカプコンのサーバーにランサムウェアが仕掛けられ、犯人グループから身代金が要求されているようだ。カプコンのリリースによれば、攻撃は11月2日未明に行われたとされ、同日より社内ネットワークの稼働を部分的に見合わせているという(BleepingComputer、Threatpost、朝日新聞)。
BleepingComputerによれば、犯人グループは9日午前に声明を出しており、日本、米国、カナダの各拠点のサーバーから合計1テラバイトの暗号化されていないデータを盗んだとしている。その中には会計ファイル、銀行取引明細書、機密として分類された予算および収益ファイル、税務書類、知的財産、専有事業情報、クライアントおよび従業員個人情報(パスポートとビザ)、取引企業とのメールやメッセンジヤーのデータなどが含まれているらしい。
使用されたランサムウェアはRagnarLockerだとしている。これにより、カプコンの社内ネットワーク上の機器約2000台がランサムウェアによって暗号化されてしまったという。犯人はこれらのデータの復号化のためにビットコインで1100万ドル(約11億6000万円)を要求しているとのこと。
BleepingComputerによれば、犯人グループは9日午前に声明を出しており、日本、米国、カナダの各拠点のサーバーから合計1テラバイトの暗号化されていないデータを盗んだとしている。その中には会計ファイル、銀行取引明細書、機密として分類された予算および収益ファイル、税務書類、知的財産、専有事業情報、クライアントおよび従業員個人情報(パスポートとビザ)、取引企業とのメールやメッセンジヤーのデータなどが含まれているらしい。
使用されたランサムウェアはRagnarLockerだとしている。これにより、カプコンの社内ネットワーク上の機器約2000台がランサムウェアによって暗号化されてしまったという。犯人はこれらのデータの復号化のためにビットコインで1100万ドル(約11億6000万円)を要求しているとのこと。
ランサムウェア? (スコア:2)
> 合計1テラバイトの暗号化されていないデータを盗んだ
この部分のほうが重要と思うんだけど
ランサムウェア関係あるの?
Re:ランサムウェア? (スコア:3, 参考になる)
不正アクセスで発生したカプコンの社内システム障害についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/11/10/051444 [hatenadiary.jp]
セキュリティネタの時のリンクはpiyologをデフォにすればいいのに。
Re:ランサムウェア? (スコア:2)
参考になります。
データ流出は脅迫状に書いてあるだけで真偽不明ってことですね。
Re: (スコア:0)
盗むタイプのやつが検出されてるし…。
https://jpn.nec.com/cybersecurity/blog/200731/index.html [nec.com]
復旧不能なら払わない選択肢もありそうだけど、流出となるとヤバそうなのが並んでるしどうすんだろ。
Re: (スコア:0)
> 合計1テラバイトの暗号化されていないデータを盗んだ
この部分のほうが重要と思うんだけど
ランサムウェア関係あるの?
支払いがあってもなくても更にお金を要求出来るネタですよね
Re: (スコア:0)
>> 合計1テラバイトの暗号化されていないデータを盗んだ
>この部分のほうが重要と思うんだけど
>ランサムウェア関係あるの?
今までのランサムウェア攻撃するやつ
「ファイルを暗号化したぞ。金払わないと戻してやんないぞ」
被害企業「...金払わないよ」(バックアップあるし)
最近のランサムウェア攻撃するやつ
「ファイルを暗号化したぞ。しかもオリジナルファイルも持ってるよ。金払わないと戻してやんないだけでなく、ファイルを晒すぞ」
被害企業「...金払わない...、わけには行かないか?」(ファイル晒されたらマズイ)
複号屋 (スコア:1)
「俺なら、1億1千万円で複号してやるぜ」って天才ハカー現れないかしら
Re: (スコア:0)
桁が違うのはわざと?
Re: (スコア:0)
犯人よりも安く復号してやるって意味ではないかと。
Re: (スコア:0)
そりゃ同じ金額払うならダメ元の復元トライより復元キー買った方がいいですし。
この手の脅迫は既にビジネスになってるので要求金額さえ払えば不履行の可能性は低い。
Re: (スコア:0)
>要求金額さえ払えば不履行の可能性は低い。
最初に流行しだした頃は復元キーつかったところで結局復元出来ない事例が多いって言われてたけど
近年は違うのかね
Re: (スコア:0)
WannaCryとかカランサムウェアのようにバグで復元キーを振り出せないのは聞くけど、復元キーつかったところで結局復元出来ない事例はそんなに聞かないような?
Re: (スコア:0)
その天才ハカーは実は犯人説
Re: (スコア:0)
複合化より、流出したファイルを無かったことにするほうがきっと金になる。
Re: (スコア:0)
「複号してやるぜ」
Re:複号屋 (スコア:1)
// どこにコメントしようかと悩むこと5秒
入り口 (スコア:0)
真に恐れるべきは有能な敵ではなく無能な味方である
みたいな
Re: (スコア:0)
???
Re: (スコア:0)
真に恐れるべきは有能な敵ではなく無能な味方である
???
システム利用者にあなたのような人がいることを想定して組まないと
たった一人の迂闊な人がやらかして
システム全体に脅威を齎すということですよ
# 無能な味方ほど怖いものはない
RAGNAR LOCKER (スコア:0)
これは海外のセンスではカッコいいネーミングなのかね。
Re: (スコア:0)
LOCKじゃなくてROCKだけど。
Re: (スコア:0)
「ラグナロク」に引っ掛けてるのかと思ったけど、「ラグナロク」って名前のランサムウェアは別にあるみたいですね。
「Ragnar Locker ransomware と Ragnarok ransomware を混同してる人が多いけど、よく似た名前の別物だぞ」って注意している人もいたりして。
Re: (スコア:0)
近いうちにラグナロクオンラインがハックされたという情報に変わるだろう。
Re: (スコア:0)
まだサービスやってんのかと思ったらやってんのね。アカウントあったようななかったような。
しかし18年間で現在Lv上限185!185ってwしゅごいwww
これ始まった頃はLv30とか40だったんでしょ?ずっと続けてる人いるんだろうか。
Re: (スコア:0)
最初からLv99まではあったよ(重力のOB1時代から)
レベル (スコア:0)
昔のPSOだってLv200まであったからまだまだ余裕
レッドストーンなんてLv1500っすよ…
Re: (スコア:0)
昔のPSOだってLv200まであったからまだまだ余裕
レッドストーンなんてLv1500っすよ…
レッドストーンてレベルリセットしてやり直すとステータスが上がるでしょ。
レベル1500のキャラの累計レベルが1万なんてのもありそうな話。
年寄りの愚痴(-2:オフトピ) (スコア:0)
レベル100ちょっとのキャラを3つぐらいもってたなあ。そこまで上げるのに苦労した記憶があるんだが、インフレって凄いね。
Re: (スコア:0)
初期の頃のGMにヒャックたんなんて居たのを思いだしたよ(敬老会案件)
Re: (スコア:0)
こっちの [wikipedia.org]ラグナルさんかもしれん
Re: (スコア:0)
厨二病的センスは東西共通なのですよ
スコット君はお金になりません (スコア:0)
大統領の娘だと絵になるけど情報が人質ではなあ…
公式犯行声明 (スコア:0)
Security breach of CAPCOM network [ragnarleaks.top]
日本時間だと明日11日の朝8時が期限
ランサムウェア対策は (スコア:0)
ルーター噛ませとけば結構防げるんだっけ?
Re: (スコア:0)
いや防げないが
IoTマルウェアじゃあるまいし
標的型攻撃を防ぐのは難しい
Re: (スコア:0)
インターネットにつながないw