ゲームソフト大手のカプコン(大阪市)が、サイバー犯罪集団による攻撃を受け、大量の情報が流出した可能性があることを明らかにした。今回は攻撃対象がカプコンだったものの、どんな会社でも“標的”になり得る、と専門家たちは警告する。
カプコンの発表によると、2日未明に社内システムに接続障害を確認し、システムを遮断して状況把握に着手。「ラグナロッカー」を名乗る集団から、身代金の要求があったという。
ラグナロッカーは、世界に十数グループある攻撃集団のうち「大きなグループではない」(サイバーリサーチの藤田有悟代表)。カプコンから盗んだ情報の一部がサンプル公開され、今回は一般サイトにも公開。「SNSを見ると誰もがダウンロードしているようです」と、トライコーダの上野宣代表は指摘する。
実は、カプコン以外にも、日本企業数社ほどから盗んだとみられる情報が、「ダークウェブ」と呼ばれる闇サイトにサンプル公開されているというのだ。
カプコンから流出した可能性がある情報は膨大だ。国内外の顧客や取引先、株主名簿情報、退職者やその家族など最大約35万件の個人情報に加え、社員ら約1万4千人の人事情報、さらには売り上げや営業資料なども流出した可能性がある。同社は「一通りのセキュリティー対策は講じていた」(広報担当者)と説明しつつ、警察が捜査中だとして身代金要求の詳細は公表していない。
「バイオハザード」シリーズなどのヒット商品で知られるカプコンは、直近の業績は売上高が800億円超、本業のもうけを示す営業利益200億円超と堅調だった。その株価は、情報流出を公表した翌17日午前の取引で一時、前日比4・6%安の4915円まで急落した。
今回の攻撃では、ランサムウェア(身代金ウイルス)による不正アクセスで、感染するとパソコンのデータが暗号化されたり、画面にロックがかかったりする手口が使われた。暗号化の解除などと引き換えに、身代金を要求するのが一般的。今回はさらに情報も盗んでサンプル公開される“二重攻撃”だった。