カプコンがサイバー攻撃の被害
ゲーム「バイオハザード」で、有名なCAPCOMがサイバー攻撃の被害に遭い、サーバ保存情報の暗号化やアクセスログが抹消されたということです。
情報が暗号化されてしまっても、バックアップはあるでしょうから、個人の場合とは異なり情報人質としては弱いのですが「盗んだ情報を公開するぞ!」と脅されると、簡単に判断はできなくなります。
しかも、今回の身代金は、1100万ドル(約11億円)
カプコンは困ったはずです。
サーバー内の情報を暗号化され、使えない状態にされたあげく、身代金が11億円となると簡単には支払えません。それに身代金は支払っても暗号化が解除できる保証も情報を残さず返してくれる保証もありません。
実際、発行直後に盗まれた情報内、60ギガバイトのデータが、発信元が特定できない闇のインターネットサイト「ディープウェブ」上に公開されました。
- 2020 年 11 月 2 日未明、当社の社内システムに対し、第三者からのサイバー攻撃による不正アクセスがなされた疑いがあることがわかりました。
そのため当社は、速やかに、一時的にネットワークの稼働などを見合わせるなどして不正アクセスの影響を最小化する措置をとるとともに、外部セキュリティ専門ベンダに対し、この不正アクセスに関する調査・対応を依頼するなど、対応に努めてまいりました。
また、遅滞なく大阪府警や個人情報保護委員会に報告・相談いたしました。
この不正アクセスは、いわゆる「オーダーメイド型ランサムウェア」による「標的型攻撃」であり、当社を標的にして巧妙に、サーバ保存情報の暗号化やアクセスログの抹消を伴うもので、不正アクセスの影響範囲等の調査が難航いたしました。本日までの調査の結果、お客様あるいは当社お取引先様に関する情報が流出した可能性があることが判明いたしました。
サイバー攻撃の手口は?
サイバー攻撃の手口は、ランサムウェアを何らかの形で送り込み、メール・データベースといったサービスを全て停止させて、サーバー内のデータを全て取得してから、情報を全て暗号化したということです。
サイバー攻撃を行う際に、外部から内部に侵入するのは余程の抜け道がない限り容易ではありません。しかし内部から外部というのは制限が緩くなっているのが普通なので内通者を利用したり、ランサムウェアを仕込んだメールを送ったりして内部に侵入する道を作ろうとします。
今回は、オーダーメイド型ランサムウェア(Ragnar_Locker(ラグナロッカー))だということなので、セキュリティソフトでも検出できなかったのでしょう。
カプコンは、強気の決断を行い身代金を拒否しました。
その結果、更に1.4ギガバイトのデータが公開されてしまいました。
ディープウェブは、検索サイトからは検索できなくなっており、アクセスも特別な方法でしかできなくなっています。
そして、仮にディープウェブのアドレスが特定できたとしても、アクセスを試みようとすれば、アクセスログを元にサイバー攻撃を受けてしまうかもしれないという危険なサイトです。
誰が攻撃したのか?
誰が、こんなことをしたのでしょうか?
攻撃を仕掛けたウイルスの実行ファイルに、ロシア企業のデジタル署名が付与されていたこと、ウイルスにはロシアや周辺諸国の言語が設定されたパソコンに感染しないような仕組みになっていたことから、犯行グループが自国を攻撃しないようにしているとみられ、デジタル署名と合わせ、ロシアや周辺諸国の人物が関わっている可能性が高いということで、ロシアの政府系ハッカー集団「TA505」ではないかと言われています。
公にはしていませんが、ロシア政府が支援している世界で最も危険なハッカー集団です。国が支援しているのですから、仮に攻撃元が判明してロシアからということが判明してもロシア側が情報を公開しなければ見つかることはありません。
情報漏洩による影響
カプコンは、思わぬ嘘がバレてしまいました。
- 不正アクセスでカプコンから個人情報などが流出した問題で、流出した可能性のある情報の中に、本来は破棄するとしていた採用応募者情報が約12万5000件含まれていたことがTwitterで話題になっている。カプコンは取材に対し、「表現が足りず誤解が生じた」として謝罪した。
- カプコンは16日、外部からのサイバー攻撃で最大35万件の顧客情報や1万4000人分の社員情報などが流出した可能性があると発表。顧客情報の中には採用応募者情報12.5万人分のデータも含まれている可能性があるとしていた。
【出典】カプコン、不採用者の応募書類を破棄せず 採用ページには「責任を持って破棄」と記載も、サイバー攻撃で情報流出の可能性 - ITmedia NEWS
採用応募者12.5万人分のデータも含まれると説明したことで、自社の採用サイトで「採用選考の結果、採用に至らなかった方、採用を辞退された方の応募書類などは選考後、当社において責任をもって破棄致します」と記載していたのですが、それが盗まれたということなので、採用サイトに書かれてあったことは嘘になります。
これに対して、カプコンは「応募者の履歴書などをデータ化し、一定期間保管していた」ということで、データ化についての言及がなく、表現が不足していたため誤解が生じたと説明しています。
だったら、責任をもって一定期間保存の上、破棄致しますと記載するはずです。
まぁ、責任を持てなかったのですから、どちらにしても同じかもしれませんが、破棄しますといってたものを保管して盗まれたというのは、カプコンのミスです。
これを知って、カプコンへのイメージは悪くなりましたので、同情はできなくなりました。
今後どう対処すれば良いのか?
ネットに流れてしまった情報は削除できない。というのが定説です。
今回も闇のネットワークで公開されたとしても、それを保存した誰かが拡散しないという保証はありません。運よく拡散されなかったとしても、保存していたデータがまた漏洩してしまう可能性もないとは言い切れません。
カプコンとすれば、漏洩してしまった情報を身代金で取り戻すという不確かな選択より、どうせ支払うのであれば情報の所有者の方への賠償に充てるべきです。
そして、同じことが二度と起きないようにするには、リアルタイム監視を強化していくしかないような気がします。
ウイルス対策ソフトといっても、完ぺきではありませんので見逃してしまうこともあります。今回がまさに、そうだったはずです。
国防総省に次いで世界で2番目に多くサイバー攻撃を受けているとされているマイクロソフト社では、以下のようなことを行っているそうです。
流石にカプコンが、そこまでするには資金面でもかなりきついと思います。しかし、マイクロソフト社は、サイバー犯罪の現状の分析したセキュリティーインテリジェンスレポートを企業に提供し、最新のセキュリティーの傾向とそこから得られた対策方法で、セキュリティーリスクを軽減するといったサービスも提供しているようなので、そういったサービスを利用することで、世界最強と言われているマイクロソフト社と同等の防御力を得られるのではないかと思います。
今回のことは、偶々、カプコンの被害が表ざたになっただけで、世界各国で日々、同じようなことが行われているそうです。
決して他人事ではないので、自社が被害に遭ったと考えて、同じ被害に遭わないように対処していくべきだと思います。
