「ハロー カプコン! このメッセージを読んでいるということは、ネットワークへの侵入を許したということだ。そして、すべてのファイルデータは暗号化された」

【映像】カプコンに“身代金ウイルス”で11億円の要求

 アメリカネットメディアで公表された声明文。送り主は「ラグナロッカー」と名乗るグループだ。

 「我々と連絡を取り、暗号解除のための特別な鍵を購入しろ」

 その鍵の値段は日本円でおよそ11億円。“身代金”は仮想通貨ビットコイン」での支払いを要求している。

 ラグナロッカーはカプコンシステムに不正侵入。個人情報や契約に関する機密情報など大量のデータを抜き取ったうえ、社内のデータを暗号化し、使えなくしている。

 「もし取引が行われなければ、データはすべて公開されるか、オークションを通して第三者に売り渡される」

 データを人質に金を要求する、いわゆる「ランサムウェア攻撃」。ラグナロッカーが指定した身代金の支払い期限はきのう11日の午前8時。そして、ラグナロッカーはきのう、カプコンから得たとする情報の一部をダークウェブ上に公開した。

 カプコン側は4日、不正アクセスによるメールシステムファイルサーバーなどに障害が発生、警察に相談していると発表。その後の取材で、身代金の要求との関係など詳細についてはコメントできないとしている。

 身代金を払えば問題は解決するのか。情報セキュリティ大学院大学教授の大久保隆夫氏は、鍵をもらえる確証はないと話す。

 「今回『情報を公開する』と脅しているが、鍵を買ったとしても情報公開そのものを止められない可能性はある。暗号化したものを鍵で復号するということになっているが、お金を払ったとしても、きちんと鍵を返してもらって複合できるかどうかはわからない」

 また、コロナ禍テレワークが普及したことで危険性も増しているという。

 「テレワークによって、本来なら社内のネットワークにある重要なデータを持ち出して、そのパソコンが感染することでデータを取られる。また、VPNで社内のネットワークアクセスすることもあると思うが、VPNルーター脆弱性をつかれて、社内のネットワークに入り込まれてしまうこともある。昨今のVPNを使ったテレワークという流れでいうと、確実に危なくなっていると言える」

 では、“身代金ウイルス”を防ぐ手立てはあるのか。大久保氏は「システム更新」がカギだと話した。

 「今回の場合もおそらく何らかの脆弱性を突かれていると思うので、システムを常に更新して脆弱性がないよう安全にしておくこと。もうひとつは、ランサムウェアなどはメールにある添付ファイルを開いてしまって感染することがあるが、感染しないような自己防衛が必要になってくる」

 一方、元IT起業家で作家の関口舞氏は、「運もあるのではないか」と企業の対応の難しさを指摘した。

 「記憶に新しいところだと、仮想通貨が580億円分流出したり、アシュレイ・マディソンという既婚者向けのマッチングサービス個人情報が流出する事態があったが、人一倍セキュリティに気をつけているであろう企業でも、狙われたらこのようになってしまう。ラスベガスの大きなハッキングコンテストでは、実際に使われている投票システムの複製サイトを、11歳の人が10分でハッキングして投票結果を改ざんしたということもある。こうなってくると、特に小さい会社だったりセキュリティ対策に人員を割けない会社は、乗っ取られたりした時の方針を事前に提示しなければいけない時代になってくる恐れもあると思う」

ABEMA/『ABEMAヒルズ』より)
 
カプコンに“身代金ウイルス”で11億円の要求… テレワーク下で「確実に危険増している」と警鐘


(出典 news.nicovideo.jp)


<このニュースへのネットの反応>

アンブレラ社を有するカプコンにウィルス攻撃とか、こいつら*だわ


カプコンのゲームって何かしらウイルスが関係してるやつよくあるのにな・・。シグマウイルスだったりTウイルスだったり狂竜ウイルスだったり


カプコンのゲームにでてくるウィルスって大体「ウィルスとは……?」ってなるガバガバ具合だから(例:龍の生殖『細胞』がくっついてる狂竜『ウィルス』)、コンピュータウィルス対策もそのノリでやっちゃったんじゃないかと思わなくもない


ロックマンエグゼの続編作らないから、こういうことになるんだぞ!


クリーニングボンバー…


アウトブレイクをリメイクしないから、こう(ry


そんな事よりモンハンラジオ更新しろよカプコン


無事に返してほしければロックマンDASH3を作るのだ…って文言抜けてない?


このせいでバイオRE:4遅れたら犯人の方がやばそうくなりそう


サーバーは、24時間365日、人間が監視・管理するもの。これを理解していない企業はデータを盗まれて敗北する。


脅してるアホがカプコンだけでなく連鎖的に迷惑がかかる一般の消費者も、暗黙の内に敵に回してるのを理解してなさそう。どこで起爆するかもわからん潜在的な敵を世界中に作っていくスタイルは、控えめに言ってもバカ


こういった取引に応じてはならない理由の一つに、取引をしたとして信用できない相手であるにも関わらず強制的に約束を守らせる手段が無く根本的に取引として成立しない事が挙げられる。金を払ったとしてもデータを破棄してくれるかは不明、下手をすれば金をとった上で売られたりおかわりを要求される。言わばこのラグナ・ロッカーなる組織は韓国と同類の存在なんだ、実に恥ずかしい。


こいつら地下研究所かロックフォート島送りにされてどうぞ


ヘリコプター送りつけてやれ!


犯人はビットコイン業者だと思う


この手の犯罪者は捕まって世界的に有名人になったら次はセキュリティ会社とかから高額で雇われたりする、外国じゃよく聞く話正直嫌になるわこういう奴ら


要求するのは身代金ではなくロックマンX9なんだよなぁ...


カプコンにはやばいウィルスだけでなく、ウィルスバスティングで世界を6回救った小学生とナビもいるしな