Page d'accueil
Vidéo
Examen JLPT
Dictionnaire
Leçon
Sujet
カプコンでは2日に不正アクセスを受け、社内の一部のシステムの稼働を止めるなど影響が出ています。
この攻撃に関係したとみられるマルウェアを情報セキュリティー会社の「三井物産セキュアディレクション」が解析しました。
その結果、このマルウェアは感染するとデータを暗号化して元に戻すために金銭を要求する「ランサムウェア」と呼ばれるものでした。
攻撃の際には、出来るだけ多くのファイルを確実に暗号化するため、データベースやメールソフトなど社内のサーバーで動いているプログラムを強制的に終了させて暗号化を始める悪質な機能を持っていました。
今回、犯行グループは、このランサムウェアを使って暗号化する前に先にデータを盗み、身代金を支払わななければ盗んだデータを公開すると脅迫しています。
脅迫文は、ランサムウェアに感染すると表示される仕組みになっていて、「ハロー、カプコン。あらゆるデータを暗号化した。日本とアメリカ、カナダのあらゆるサーバーから合計1テラバイト以上のファイルを入手していて、身代金を支払わないと公開したり第三者に販売したりする」などと書かれていました。
盗まれたデータ 闇サイト上で公開か
マルウェアの解析を行ったセキュリティー会社などによりますと、犯行グループがインターネット上の匿名性の高い闇サイト=ダークウェブ上に設けたサイトには、カプコンのものとみられる財務状況を示す書類や、社員の給与のデータなどが公開されているといいます。
ダークウェブは、特殊な方法でしかアクセスできないネットの領域で、アクセスしただけでサイバー攻撃を受けるおそれもあります。
データは、11日に公開されたとみられます。
また、マルウェアに感染して脅迫文を読んだ人しかアクセス出来ない別のサイトに、社員どうしのオンラインチャットの内容が掲載され、チャットアプリのアカウントが不正に乗っ取られているとみられるということです。
犯行グループは社内の機密情報を入手したことをアピールしているものとみられます。
情報セキュリティー会社「検証と経緯公表が重要」
マルウェアの解析を行った三井物産セキュアディレクションの吉川孝志さんは、「犯行グループがデータを公開しているサイトをブロックすることが望ましいが、ダークウェブを使っているため現実的に難しい部分がある。グループは、会社のサーバーのインターネット接続の不備を突くことで知られ、外部からの不用意な接続が可能になっていなかったか検証する必要がある。今回の攻撃は規模も大きく、未来の攻撃を防ぐためにも経緯を詳しく調べて公表し、共有することが重要だ」と指摘しています。
警察 捜査員を派遣し被害確認進める
警察によりますと、2日に大阪のゲームソフトの開発を手がける「カプコン」から、会社のシステムがサイバー攻撃を受けたと相談があったということです。
カプコンは攻撃によって会社のシステムに障害が起きて業務ができない状態になったうえ、社内の情報が抜き取られた可能性があると説明しているということです。
相談を受けて警察は11日、捜査員を「カプコン」に派遣して、情報収集を行うとともに被害などの確認を進めているということです。
カプコンは4日に「メールシステムやファイルサーバーなどにアクセスしづらい障害が発生し、第三者からの不正アクセスが行われたことを確認した」と発表していました。
