「ストリートファイター」や「バイオハザード」といった世界的ヒット作を生み出した日本のゲーム開発会社カプコンが、社内ネットワークへのランサムウェア攻撃を受け、社内業務に関する大量の企業情報が漏洩した。
同社の投資家向けサイトに掲載された通知によると、カプコンは月曜日の早朝、特定の社内ネットワークへのアクセスが突然遮断されたことで、この攻撃に初めて気付いたという。カプコンは、この問題の原因は外部の悪意ある人物による不正な操作によるものであることを確認し、直ちにこれらの社内ネットワークの「一部運用」を停止した。
このメモには客観的に見て攻撃の詳細は記載されていないが、BleepingComputer が発見したハッキング ソフトウェアのサンプルによると、この攻撃は Ragnar Locker ランサムウェアを使用するグループによって実行されたとのことだ。この戦術は、ここ数カ月間に少なくとも 1 つの大手エネルギー会社とフランスの海洋運送会社に対して使用されているのが確認されている。
企業メモには、攻撃中に同社の顧客のデータが侵害されたという「兆候はない」と記載されていたが、サンプルに埋め込まれカプコン本社に送られた身代金要求メモには、ハッカーが日本、カナダ、米国のカプコンの企業ネットワークに保存されていた1テラバイト相当の企業情報を盗んだと記載されていた。
私たちはあなたのセキュリティ境界を突破し、日本、米国、カナダにあるさまざまなオフィスにある会社のネットワークのすべてのサーバーにアクセスしました。
そのため、当社は、以下を含む合計 1 TB を超えるお客様のプライベート機密データをダウンロードしました。
- 機密情報として分類される会計ファイル、銀行取引明細書、予算および収益ファイル、税務書類
- 知的財産、専有事業情報、顧客および従業員の個人情報(パスポートやビザなど)、事件行為
- 企業協定および契約、秘密保持契約、秘密保持契約、売上概要
- また、企業のプライベートな通信、電子メールおよびメッセンジャーの会話、マーケティングプレゼンテーション、監査レポート、その他多くの機密情報も保管しています。
取引が成立しない場合、すべてのデータはオークションを通じて第三者に公開および/または販売されます。
身代金要求書の末尾には、盗まれたファイルのスクリーンショットへのリンクがいくつか記載されており、従業員の解雇同意書やパスポート、企業の銀行取引明細書、請負業者との契約書といった重要な情報が含まれているとされています。BleepingComputerによると、身代金要求書には、給与計算書、入国管理フォーム、秘密保持契約書など、24MBにも及ぶ盗まれた文書を含む非公開ページへのリンクも記載されています。
今のところ、カプコンが要求されている金額は明らかになっていませんが、最近のラグナルロッカー攻撃で1000万ユーロ(1180万ドル)を揺るがそうとしたことを考えると、現在の要求価格は安くはないだろうと予想するのは妥当でしょう。
カプコンは投資家に対し、問題を調査するにあたり地元警察や「その他関係当局」と協議しており、「(ハッキングの)事実が明らかになるにつれて」最新情報を提供し続けると述べた。
私たちはカプコンのチームにコメントを求めて連絡を取っており、返答があったら更新します。
