パスワードを忘れた? アカウント作成
14988500 story
ゲーム

カプコンのランサムウェア脅迫事件、情報流出が確定へ。最大約35万件の個人情報が流出する可能性 54

ストーリー by nagazou
これはまずい 部門より
カプコンは16日、同社のサーバーが不正アクセスを受け情報が流出していたことが確認されたと発表した(カプコンPC Watch)。同社は11月4日のリリース段階では不正アクセスがあったことは認めていたものの、情報の流出等には触れていなかった。経緯については過去記事で触れた内容に準じたものであり、ランサムウェアを用いてサーバー暗号化されていたことや「Ragnar Locker」を名乗る集団から身代金要求があったことなどを認めた内容となっている。

リリースによれば、11月16日段階で判明している情報流出は以下の通り。

1. 流出を確認した情報

(1) 個人情報9件

元従業員の個人情報5件
(氏名・サイン2件、氏名・住所1件、パスポート情報2件) 従業員の個人情報4件

(氏名・人事情報3件、氏名・サイン1件)
(2) その他

販売レポート
財務情報
2. 流出の可能性がある情報

(1) 個人情報(お客様・お取引先等)最大約35万件

国内 お客様相談室 家庭用ゲームサポート対応情報(約13万4千件)
氏名、住所、電話番号、メールアドレス
北米 Capcom Store会員情報(約1万4千件)
氏名、生年月日、メールアドレス
北米 eスポーツ運営サイト会員情報(約4千件)
氏名、メールアドレス、性別
株主名簿情報(約4万件)
氏名、住所、株主番号、所有株式数
退職者およびご家族情報(約2万8千件)、採用応募者情報(約12万5千件)
氏名、生年月日、住所、電話番号、メールアドレス、顔写真等
(2) 個人情報(社員およびご関係者)

人事情報(約1万4千人)
(3) 企業情報

売上情報、取引先情報、営業資料、開発資料等

  • by Anonymous Coward on 2020年11月17日 14時13分 (#3925429)

    なんとなくカプコンの株を3000株購入,その翌日に株価が暴落,すぐに損切りしましたが,60万ほど損しました.
    その後も株価は暴落してて,この1週間で10%近く下落してます.

    騒ぎがひと段落&クリスマス商戦の報道が始まったら,株価は5%は戻すでしょう.しばらくはニュースから目が離せませんね.

    ここに返信
    • by Anonymous Coward

      犯人は身代金だけでなく株の空売りでも儲けることができるな

      • by Anonymous Coward

        犯人は身代金だけでなく株の空売りでも儲けることができるな

        空売りで儲けたヤツが犯人の一味だ!!!

  • 未発表ですが、カプコンは身代金支払わない事にしたそうですね(NHK)。英断を支持したい。一時的に大きなダメージを受けますが、悪しき前例を作らず(まあ、これまで払って来た事例が散々あるんだろうけど、流れを変える事例にはなるはず)、企業も社会も毅然とした対応をする、という共通認識ができれば良いと思います。

    そもそも、物理的に社内ネットワークをインターネットに繋ぐ、というのを止めるのが一番効果的でしょうけどそんなに無理ですかね。昨今特にリモートワークとの両立が厳しいですが、何から何までネットに繋がっている、というのはもうあかんのではないかと思うのです。

    ケーブルを引き抜いて回ったという話 [asahi.com]を見ると、物理的防御一択と思う。

    ここに返信
    • by Anonymous Coward

      今は「サーバやデータセンタの外は全てインターネット並みのセキュリティと扱う」のが徐々にデフォルト化しつつあるけど
      「信頼された社内ネットワーク」なんて物があるから「侵入」が発生するんだということで

    • by Anonymous Coward

      他社とメール交換無し、インターネットのゲーム提供無しでカプコンがやっていけるなら、
      切り離せるんじゃないかね。

    • by Anonymous Coward

      >そもそも、物理的に社内ネットワークをインターネットに繋ぐ、というのを止めるのが一番効果的でしょうけどそんなに無理ですかね。

      日本の企業はすぐそれやりたがるよね・・・

      • by Anonymous Coward

        株主価値を高める気がないからね
        業務をしなければ事故も起こらない

    • by Anonymous Coward

      他社との連絡や社外システムの利用は一切禁止ですかね。

    • by Anonymous Coward

      これで払ったらカモだと宣伝するようなものですしね。
      今まで以上に攻撃され続けるリスクを考えたら払うという選択肢は取れないよね。

  • by Anonymous Coward on 2020年11月17日 13時32分 (#3925412)

    身代金を受け取っていないにも関わらず犯人は人質(データ質?)を解放したと・・・

    ここに返信
    • by Anonymous Coward
      悪役「慈悲深くもこの世の頸木から解き放ってやったのだ」
    • by Anonymous Coward

      > 2. 流出の可能性がある情報
      暗号化された際に流出もしたことを否定する材料がないだけでしょ

      • by Anonymous Coward

        あ、暴露もされてたのか
        失礼した

        機密が闇サイトに、カプコン被害の衝撃「被害さらに…」
        https://www.asahi.com/sp/articles/ASNCJ5TBKNCHULZU00F.html [asahi.com]

        • by Anonymous Coward

          暴露されてたのは脅迫があった時から。盗んだことを証明するためのサンプルでほんの一部だけやろ。
          「情報流出が確定」というのは暴露されたという意味ではなく、解析等から流出(盗まれた)が確定したという意味かと。

    • by Anonymous Coward

      指だけ返してくれたって感じじゃないかと...

  • >採用応募者情報(約12万5千件)

    これはまずいんじゃないですかね?

    ここに返信
    • by Anonymous Coward

      まだ破棄する段階ではない(検討しているとは言っていない

    • by Anonymous Coward

      破棄します。破棄はしますが…私がその気になれば…(ry

    • by Anonymous Coward

      カプコンぐらいの会社になれば今年の応募者だけでそのぐらい余裕だろ。知らんけど。

      • by Anonymous Coward

        1年で単純に日割りしても1日あたり300人超えてるのでさすがにそれは。どんだけ巨大な人事部なんだ。

        • by Anonymous Coward

          知名度は高いんだからオンラインで応募できるならダメ元・冷やかしレベルで応募する人はそれぐらいいても不思議じゃないと思う。

          • by Anonymous Coward

            問題は、応募者の現会社の人事が、このリストを見るかもしれないということだ。

          • by Anonymous Coward

            採用人数100人倍率100倍としても10000人。しかしこんな情報残しといて何に使うつもりだったんだ。

          • by Anonymous Coward

            直近の新卒の求職者が50万もいないのにそのうち10万人くらいがカプコンに出してるのが不思議じゃないのか。
            すごい超巨大コングロマリットですね。

  • by Anonymous Coward on 2020年11月17日 14時42分 (#3925446)

    なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?
    ド素人でも危ないと分かることなんだが?

    カプコンの情報管理部のエンジニアどもは
    「別セグメントのLANだから侵入は難しいんだ!」キリッ
    どかドヤ顔だったんだろうか?

    ここに返信
    • by Anonymous Coward

      ランサムウェアは基本的にクライアント端末がターゲットになるから、そこから繋がるファイルサーバの内容もそらやられるだろ
      お前の会社がインターネット接続環境と内部環境を物理的・論理的に分離する総務省が自治体に通達したレベルのネットワーク分離・強靭化をしてるならドヤっていいがコメントを見る限り君もドヤってるだけっぽいな

      • by Anonymous Coward

        というか総務省や自治体のレベルになると業務がイントラ内で完結する部署が出て来るってだけで
        やっぱり何らかの「ネット」には繋がってる訳だから、つまり「物理的に接続しなければいい!」というのは
        結局「仕事なんかするからミスするんだ! 仕事を止めろ!」と言ってるだけのバカのような…

        社史編纂室ならネットに繋がなくても大丈夫でしょうね
        で? っていう

        • by Anonymous Coward

          で?じゃねーよ
          自治体の強靭化はメール利用などのインターネット用端末と、内部システムに繋ぐ用端末の2台持ちが基本だぞ
          マイナンバーもやってるなら3つ必要だったはず
          お役所仕事なんだから、逆に決まった以上は、で?で済むわけねーだろ

          ちなみに、それらの端末はVMwareやCitrixやRDSHやらで画面転送のプロトコルのみ許可して、ファイルレベルではやり取りは一切させないならリモート操作もOKだからVDI化した所もかなりあったな
          後は内部と外部のファイルのやり取りは中継サーバ(ファイルサーバの共有領域程度ではダメ)が必須
          「無害化」という処理も要求されたり利便性という観点で言えば悪化しかしとらん……

          • by Anonymous Coward

            お役所の場合は業務が膨大かつ定型かつ多岐だから、超巨大イントラネットで完結可能な業務もあるだろうし、
            超巨大イントラネット自体も複数あるだろうし、セキュリティも複雑な仕組みで担保するだろうしと色々あるのは分かるよ

            でも結局イントラ「ネット」には繋がってるし、「ネット」経由で協業しないと仕事にならないのは同じじゃん
            ただそれが「インターネット」じゃない、関係者全員が確実に参加してる業務専用超巨大ネットでできるってだけ

            だから、「『ネット』から切り離せば良い」というのは「仕事をしなければ良い」とほぼ同じ意味になるでしょってこと

            • by Anonymous Coward

              この文脈で、ネットにはイントラ"ネット"も含まれるから俺の言ってることはあってる、とドヤるのは相当だな……

              • by Anonymous Coward

                「なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?」
                の「ネット」っていうのをイントラネットだと思ってる奴なんかいると思わないじゃん?
                想像できる馬鹿にも限度があるわけでさ

                The Networkと言えばインタネットだよ

              • ネットは広大だわ。

              • by Anonymous Coward

                「バカ」って言われて視野狭窄起こして読み違えちゃったんだね
                可哀想

              • by Anonymous Coward

                > 最初から「イントラ内で完結する部署が〜」って言ってるじゃん
                > 統失?

                この文脈なら業務はイントラで完結できたとしても、何らかの経路でインターネットに繋がってる、と読まれるのが普通だな
                アスペ?

    • by Anonymous Coward

      ユーザー(一般社員)からの圧力に負けたんじゃないですか。便利!キャッキャとか言ってる奴らはマジで学習しろ(個人的感想です)

    • by Anonymous Coward

      そりゃネットにつながってないと業務効率が低下するからでは
      メールするのにいちいちオフラインのパソコンから目視でメアド打ち込むのは嫌でしょ
      さらにはStoreの会員情報なんてネットと切り離せないし

      • by Anonymous Coward

        20年前ぐらい前だったらインターネットはメール以外は利用できなくてWebは専用端末で!という会社は割とあった。

        • by Anonymous Coward

          今はそれをされるとパッケージマネージャがs3-ap-northeast-1.amazonaws. comと
          github. com/yoku-wakaran-otaku/nazo_toolに繋がらないと文句を言ってきて
          スパゲッティインストールスクリプトが止まって手元でバイナリの実行が出来なくなる

    • by Anonymous Coward

      クラウドとかテレワークとか最近流行りのキーワードご存じない?

      • by Anonymous Coward

        けしからん技術を使ってこのぐらいがっつり分離すればテレワークも安心!
        https://telework.cyber.ipa.go.jp/news/20201103/ [ipa.go.jp]

        >テレワーク中は自宅側 PC とインターネットとの間の TCP/IP 通信を完全に遮断し、
        >「自治体テレワークシステム for LGWAN」のための通信のみを許可するようにするセキュリティ機構です。
        >この機能が正しく稼働している間は、自宅 PC では、テレワーク中に、
        >インターネットとの間の TCP/IP 通信 (Web アクセスを含む) はできなくなります。
        >この仕組みにより、インターネットを利用しているにもかかわらず、
        >あたかも自宅と庁内 PC を直接閉域の専用線で接続することに近いセキュリティ効果を実現します。

      • by Anonymous Coward

        流行に乗るためにセキュリティなんてゴミ箱へ投げ入れろ!ってか?

  • by Anonymous Coward on 2020年11月17日 15時23分 (#3925484)
    ここに返信
  • by Anonymous Coward on 2020年11月17日 21時01分 (#3925699)

    ・株価が下落して株主より損害賠償請求される
    ・利用者の個人情報流出でたったの500円かよふざけるなと集団訴訟
    ・トンチキ株主になぜ身代金払わなかったんだ!と言われて経営陣解任騒動

    ここに返信
  • こういう使い方を想定しているところに隙が生まれるんじゃないですか?
    今回はそこを突かれた感が否めない。

    ここに返信
    • by Anonymous Coward

      他のツリーでも言われてるけど、それって「イントラに置いてるファイルだけで仕事出来る」前提でしょ
      民間には無いんで

      • by Anonymous Coward

        以前見た歯医者は外用と内用とVLANで分けてるっぽいって印象だったがなあ
        俺も確認はしてないけど、君も民間を見たのかね

  • by Anonymous Coward on 2020年11月17日 21時18分 (#3925711)

    報道が興味を失っただけで現在も絶賛新規の流出は続いてるよね?

    ここに返信
  • by Anonymous Coward on 2020年11月18日 9時56分 (#3925915)

    これ攻撃者が間抜けだよね。お金払っても、攻撃者が将来に渡って情報が公開されないことを保証できないのだから、被害者は払えない。
    攻撃者としては、情報を抜き取っても抜き取っていないと主張し、データの暗号化解除を人質に、かつ非公開で交渉するべきだった。
    実際公表されていない事件は、公表された件数の何倍もあるんだろうね。

    ここに返信
  • by Anonymous Coward on 2020年11月18日 12時58分 (#3926063)

    引っ越し費用を請求してみようかな

    ここに返信
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...