カプコンのランサムウェア脅迫事件、情報流出が確定へ。最大約35万件の個人情報が流出する可能性 54
ストーリー by nagazou
これはまずい 部門より
これはまずい 部門より
カプコンは16日、同社のサーバーが不正アクセスを受け情報が流出していたことが確認されたと発表した(カプコン、PC Watch)。同社は11月4日のリリース段階では不正アクセスがあったことは認めていたものの、情報の流出等には触れていなかった。経緯については過去記事で触れた内容に準じたものであり、ランサムウェアを用いてサーバー暗号化されていたことや「Ragnar Locker」を名乗る集団から身代金要求があったことなどを認めた内容となっている。
リリースによれば、11月16日段階で判明している情報流出は以下の通り。
リリースによれば、11月16日段階で判明している情報流出は以下の通り。
1. 流出を確認した情報
(1) 個人情報9件
元従業員の個人情報5件
(氏名・サイン2件、氏名・住所1件、パスポート情報2件) 従業員の個人情報4件
(氏名・人事情報3件、氏名・サイン1件)
(2) その他
販売レポート
財務情報
2. 流出の可能性がある情報
(1) 個人情報(お客様・お取引先等)最大約35万件
国内 お客様相談室 家庭用ゲームサポート対応情報(約13万4千件)
氏名、住所、電話番号、メールアドレス
北米 Capcom Store会員情報(約1万4千件)
氏名、生年月日、メールアドレス
北米 eスポーツ運営サイト会員情報(約4千件)
氏名、メールアドレス、性別
株主名簿情報(約4万件)
氏名、住所、株主番号、所有株式数
退職者およびご家族情報(約2万8千件)、採用応募者情報(約12万5千件)
氏名、生年月日、住所、電話番号、メールアドレス、顔写真等
(2) 個人情報(社員およびご関係者)
人事情報(約1万4千人)
(3) 企業情報
売上情報、取引先情報、営業資料、開発資料等
株価大暴落中 (スコア:1)
なんとなくカプコンの株を3000株購入,その翌日に株価が暴落,すぐに損切りしましたが,60万ほど損しました.
その後も株価は暴落してて,この1週間で10%近く下落してます.
騒ぎがひと段落&クリスマス商戦の報道が始まったら,株価は5%は戻すでしょう.しばらくはニュースから目が離せませんね.
Re: (スコア:0)
犯人は身代金だけでなく株の空売りでも儲けることができるな
Re: (スコア:0)
犯人は身代金だけでなく株の空売りでも儲けることができるな
空売りで儲けたヤツが犯人の一味だ!!!
社内ネットワークをインターネットと切り離してしまう (スコア:1)
未発表ですが、カプコンは身代金支払わない事にしたそうですね(NHK)。英断を支持したい。一時的に大きなダメージを受けますが、悪しき前例を作らず(まあ、これまで払って来た事例が散々あるんだろうけど、流れを変える事例にはなるはず)、企業も社会も毅然とした対応をする、という共通認識ができれば良いと思います。
そもそも、物理的に社内ネットワークをインターネットに繋ぐ、というのを止めるのが一番効果的でしょうけどそんなに無理ですかね。昨今特にリモートワークとの両立が厳しいですが、何から何までネットに繋がっている、というのはもうあかんのではないかと思うのです。
ケーブルを引き抜いて回ったという話 [asahi.com]を見ると、物理的防御一択と思う。
Re: (スコア:0)
今は「サーバやデータセンタの外は全てインターネット並みのセキュリティと扱う」のが徐々にデフォルト化しつつあるけど
「信頼された社内ネットワーク」なんて物があるから「侵入」が発生するんだということで
Re: (スコア:0)
他社とメール交換無し、インターネットのゲーム提供無しでカプコンがやっていけるなら、
切り離せるんじゃないかね。
Re: (スコア:0)
>そもそも、物理的に社内ネットワークをインターネットに繋ぐ、というのを止めるのが一番効果的でしょうけどそんなに無理ですかね。
日本の企業はすぐそれやりたがるよね・・・
Re: (スコア:0)
株主価値を高める気がないからね
業務をしなければ事故も起こらない
Re: (スコア:0)
他社との連絡や社外システムの利用は一切禁止ですかね。
Re: (スコア:0)
これで払ったらカモだと宣伝するようなものですしね。
今まで以上に攻撃され続けるリスクを考えたら払うという選択肢は取れないよね。
身代金払わなかったのね (スコア:0)
身代金を受け取っていないにも関わらず犯人は人質(データ質?)を解放したと・・・
Re: (スコア:0)
Re: (スコア:0)
> 2. 流出の可能性がある情報
暗号化された際に流出もしたことを否定する材料がないだけでしょ
Re: (スコア:0)
あ、暴露もされてたのか
失礼した
機密が闇サイトに、カプコン被害の衝撃「被害さらに…」
https://www.asahi.com/sp/articles/ASNCJ5TBKNCHULZU00F.html [asahi.com]
Re: (スコア:0)
暴露されてたのは脅迫があった時から。盗んだことを証明するためのサンプルでほんの一部だけやろ。
「情報流出が確定」というのは暴露されたという意味ではなく、解析等から流出(盗まれた)が確定したという意味かと。
Re: (スコア:0)
指だけ返してくれたって感じじゃないかと...
責任をもって破棄します。(破棄するとは言ってない) (スコア:0)
>採用応募者情報(約12万5千件)
これはまずいんじゃないですかね?
Re: (スコア:0)
まだ破棄する段階ではない(検討しているとは言っていない
Re: (スコア:0)
破棄します。破棄はしますが…私がその気になれば…(ry
Re: (スコア:0)
カプコンぐらいの会社になれば今年の応募者だけでそのぐらい余裕だろ。知らんけど。
Re: (スコア:0)
1年で単純に日割りしても1日あたり300人超えてるのでさすがにそれは。どんだけ巨大な人事部なんだ。
Re: (スコア:0)
知名度は高いんだからオンラインで応募できるならダメ元・冷やかしレベルで応募する人はそれぐらいいても不思議じゃないと思う。
Re: (スコア:0)
問題は、応募者の現会社の人事が、このリストを見るかもしれないということだ。
Re: (スコア:0)
採用人数100人倍率100倍としても10000人。しかしこんな情報残しといて何に使うつもりだったんだ。
Re: (スコア:0)
直近の新卒の求職者が50万もいないのにそのうち10万人くらいがカプコンに出してるのが不思議じゃないのか。
すごい超巨大コングロマリットですね。
毎回思うんだが・・・ (スコア:0)
なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?
ド素人でも危ないと分かることなんだが?
カプコンの情報管理部のエンジニアどもは
「別セグメントのLANだから侵入は難しいんだ!」キリッ
どかドヤ顔だったんだろうか?
Re: (スコア:0)
ランサムウェアは基本的にクライアント端末がターゲットになるから、そこから繋がるファイルサーバの内容もそらやられるだろ
お前の会社がインターネット接続環境と内部環境を物理的・論理的に分離する総務省が自治体に通達したレベルのネットワーク分離・強靭化をしてるならドヤっていいがコメントを見る限り君もドヤってるだけっぽいな
Re: (スコア:0)
というか総務省や自治体のレベルになると業務がイントラ内で完結する部署が出て来るってだけで
やっぱり何らかの「ネット」には繋がってる訳だから、つまり「物理的に接続しなければいい!」というのは
結局「仕事なんかするからミスするんだ! 仕事を止めろ!」と言ってるだけのバカのような…
社史編纂室ならネットに繋がなくても大丈夫でしょうね
で? っていう
Re: (スコア:0)
で?じゃねーよ
自治体の強靭化はメール利用などのインターネット用端末と、内部システムに繋ぐ用端末の2台持ちが基本だぞ
マイナンバーもやってるなら3つ必要だったはず
お役所仕事なんだから、逆に決まった以上は、で?で済むわけねーだろ
ちなみに、それらの端末はVMwareやCitrixやRDSHやらで画面転送のプロトコルのみ許可して、ファイルレベルではやり取りは一切させないならリモート操作もOKだからVDI化した所もかなりあったな
後は内部と外部のファイルのやり取りは中継サーバ(ファイルサーバの共有領域程度ではダメ)が必須
「無害化」という処理も要求されたり利便性という観点で言えば悪化しかしとらん……
Re: (スコア:0)
お役所の場合は業務が膨大かつ定型かつ多岐だから、超巨大イントラネットで完結可能な業務もあるだろうし、
超巨大イントラネット自体も複数あるだろうし、セキュリティも複雑な仕組みで担保するだろうしと色々あるのは分かるよ
でも結局イントラ「ネット」には繋がってるし、「ネット」経由で協業しないと仕事にならないのは同じじゃん
ただそれが「インターネット」じゃない、関係者全員が確実に参加してる業務専用超巨大ネットでできるってだけ
だから、「『ネット』から切り離せば良い」というのは「仕事をしなければ良い」とほぼ同じ意味になるでしょってこと
Re: (スコア:0)
この文脈で、ネットにはイントラ"ネット"も含まれるから俺の言ってることはあってる、とドヤるのは相当だな……
Re: (スコア:0)
「なぜ機密情報満載のコンピュータをネットに繋げておくんだろうか?」
の「ネット」っていうのをイントラネットだと思ってる奴なんかいると思わないじゃん?
想像できる馬鹿にも限度があるわけでさ
The Networkと言えばインタネットだよ
Re: (スコア:0)
ネットは広大だわ。
Re: (スコア:0)
「バカ」って言われて視野狭窄起こして読み違えちゃったんだね
可哀想
Re: (スコア:0)
> 最初から「イントラ内で完結する部署が〜」って言ってるじゃん
> 統失?
この文脈なら業務はイントラで完結できたとしても、何らかの経路でインターネットに繋がってる、と読まれるのが普通だな
アスペ?
Re: (スコア:0)
ユーザー(一般社員)からの圧力に負けたんじゃないですか。便利!キャッキャとか言ってる奴らはマジで学習しろ(個人的感想です)
Re: (スコア:0)
そりゃネットにつながってないと業務効率が低下するからでは
メールするのにいちいちオフラインのパソコンから目視でメアド打ち込むのは嫌でしょ
さらにはStoreの会員情報なんてネットと切り離せないし
Re: (スコア:0)
20年前ぐらい前だったらインターネットはメール以外は利用できなくてWebは専用端末で!という会社は割とあった。
Re: (スコア:0)
今はそれをされるとパッケージマネージャがs3-ap-northeast-1.amazonaws. comと
github. com/yoku-wakaran-otaku/nazo_toolに繋がらないと文句を言ってきて
スパゲッティインストールスクリプトが止まって手元でバイナリの実行が出来なくなる
Re: (スコア:0)
クラウドとかテレワークとか最近流行りのキーワードご存じない?
Re: (スコア:0)
けしからん技術を使ってこのぐらいがっつり分離すればテレワークも安心!
https://telework.cyber.ipa.go.jp/news/20201103/ [ipa.go.jp]
>テレワーク中は自宅側 PC とインターネットとの間の TCP/IP 通信を完全に遮断し、
>「自治体テレワークシステム for LGWAN」のための通信のみを許可するようにするセキュリティ機構です。
>この機能が正しく稼働している間は、自宅 PC では、テレワーク中に、
>インターネットとの間の TCP/IP 通信 (Web アクセスを含む) はできなくなります。
>この仕組みにより、インターネットを利用しているにもかかわらず、
>あたかも自宅と庁内 PC を直接閉域の専用線で接続することに近いセキュリティ効果を実現します。
Re: (スコア:0)
流行に乗るためにセキュリティなんてゴミ箱へ投げ入れろ!ってか?
リンク先間違い(カプコンの方) (スコア:0)
「不正アクセスによる情報流出に関するお知らせとお詫び [capcom.co.jp]」が正しい方です。
次の株主総会の予想 (スコア:0)
・株価が下落して株主より損害賠償請求される
・利用者の個人情報流出でたったの500円かよふざけるなと集団訴訟
・トンチキ株主になぜ身代金払わなかったんだ!と言われて経営陣解任騒動
PC一台(同OS)でイントラサイトとインターネットサイトを閲覧する恐怖 (スコア:0)
こういう使い方を想定しているところに隙が生まれるんじゃないですか?
今回はそこを突かれた感が否めない。
Re: (スコア:0)
他のツリーでも言われてるけど、それって「イントラに置いてるファイルだけで仕事出来る」前提でしょ
民間には無いんで
Re: (スコア:0)
以前見た歯医者は外用と内用とVLANで分けてるっぽいって印象だったがなあ
俺も確認はしてないけど、君も民間を見たのかね
Antinny (スコア:0)
報道が興味を失っただけで現在も絶賛新規の流出は続いてるよね?
攻撃者が間抜け (スコア:0)
これ攻撃者が間抜けだよね。お金払っても、攻撃者が将来に渡って情報が公開されないことを保証できないのだから、被害者は払えない。
攻撃者としては、情報を抜き取っても抜き取っていないと主張し、データの暗号化解除を人質に、かつ非公開で交渉するべきだった。
実際公表されていない事件は、公表された件数の何倍もあるんだろうね。
引っ越し費用 (スコア:0)
引っ越し費用を請求してみようかな