情報速報ドットコム

新型コロナウイルス、政治、経済、地震、放射能、災害などを中心に様々な情報を提供しているサイトです!

CAPCOMで大規模な不正アクセス、犯人らが約11億円相当の金銭要求!約35万件分の個人情報が漏えい ランサムウェアで二重脅迫

エンタメ&トレンド(話題系)


バイオハザードやロックマンシリーズなどで有名な大手ゲーム会社「CAPCOM」から利用者らの個人情報が大量に漏洩したことが分かりました。

CAPCOMの発表によると、情報漏えいが確認されたのは株主名簿情報やお客様相談室への問い合わせ情報、会員情報、退職者および家族情報、採用応募情報などで、最大約35万件の個人情報が漏れた疑いがあるとのことです。
漏れた個人情報には利用者らの住所や氏名、メールアドレス、電話番号があり、合わせて「Ragnar Locker」を名乗る犯罪者集団から身代金を要求するメッセージも確認されました。

朝日新聞の記事だと、身代金は仮想通貨で約11億円相当で、いわゆる二重脅迫として知られている手口だと報じられています。

CAPCOM側は身代金の支払いを拒否する方向で動いており、警察に通報して対応を急いでいるところです。

ランサムウェア(身代金ウイルス)を使った不正アクセスが行われたと見られ、日本企業に対してこのような金銭要求を伴った二重脅迫が確認されたのは初となります。

一方で、CAPCOM側が「採用選考の結果、採用に至らなかった方、及び、採用を辞退された方の応募書類等は、選考後、当社において責任をもって破棄致します。返却は致しませんので、予めご了承下さい」と宣言していた採用応募情報が漏れたことに疑問や懸念を投げ掛ける声も多く、CAPCOMが個人情報をシッカリと破棄していたのかどうかが、ネット上では物議を醸していました。
*クレジットカードに関しては外部委託をしていることから、現時点で漏えいは無し

 

CAPCOM 不正アクセスについて
http://www.capcom.co.jp/ir/news/html/201116.html

発覚と対応の経緯
(1)11月2日未明に社内システムへの接続障害を確認、システムを遮断し被害状況の把握に着手しました。
今回の攻撃は、当社を標的としたランサムウェアを用いてサーバを破壊し暗号化するものであったことを確認しました。
「Ragnar Locker」を名乗る集団からのメッセージを確認し、身代金要求が判明し大阪府警に通報しました。
11月4日に「不正アクセスによるシステム障害発生に関するお知らせ」を公表しました。
11月12日に9件の個人情報および一部の企業情報の流出を確認しました。
流出が確認された情報9件に加え、流出可能性のある情報の範囲について調査を継続し、11月16日に開示しました。(本リリース)
今回の不正アクセスは、サーバ保存情報の暗号化やアクセスログの抹消を伴うもので、不正アクセスの調査、解析等に時間を要しました。

(2) 欧州GDPR監督官庁(ICO)、個人情報保護委員会(日本)にシステム障害の発生につき、報告しています。

(3) 対策ソフトを投入、疑わしい通信を遮断しつつ、サーバの再構築を実施し、復旧したサーバを基に各部署が保存していた情報の確認作業を実施(継続中)しています。

(4) 本件障害のシステム面における検証につきまして、外部のセキュリティ会社へ検証を委託ずみです。この検証結果については、別途公表する予定です。

(5) また、大手ソフトウェア企業、大手セキュリティ専門ベンダ、サイバーセキュリティに造詣の深い外部弁護士に状況を報告し、指導・アドバイスを得る体制といたしました。

データと金銭、二重脅迫受けたカプコン 個人情報35万件流出か
https://news.yahoo.co.jp/articles/cce5ffc298248604a4991a00234ab208d2ff4cfb

 大ヒットした「バイオハザード」シリーズなどで知られ、サイバー犯罪グループから攻撃を受けたゲーム大手のカプコン(大阪市)は16日、社外の個人情報が最大約35万件流出した可能性があると発表した。ゲーム制作に支障は出ていないが、ゲーム利用者や株主の氏名や住所、採用応募者の顔写真などが含まれているおそれがあるという。特定の企業を狙った攻撃は悪質性が増しており、早急な対応が迫られている。

 

この記事が気に入ったら
いいね!しよう
にほんブログ村 にほんブログ村へにほんブログ村
人気ブログランキング
\  SNSでみんなに教えよう! /
\  情報速報ドットコムの最新記事が届きます! /
情報速報ドットコムの最新記事が届きます!

エンタメ&トレンド(話題系)の最新記事8件