狙われるのはカプコンだけじゃない サイバー攻撃で最大35万件の個人情報流出も (1/2) 〈週刊朝日〉|AERA dot. (アエラドット)

AERA dot.

狙われるのはカプコンだけじゃない サイバー攻撃で最大35万件の個人情報流出も

このエントリーをはてなブックマークに追加
浅井秀樹週刊朝日
カプコンの本社=大阪市中央区(C)朝日新聞社

カプコンの本社=大阪市中央区(C)朝日新聞社

 ゲームソフト大手のカプコン(大阪市)が、サイバー犯罪集団による攻撃を受け、大量の情報が流出した可能性があることを明らかにした。今回は攻撃対象がカプコンだったものの、どんな会社でも“標的”になり得る、と専門家たちは警告する。

 カプコンの発表によると、2日未明に社内システムに接続障害を確認し、システムを遮断して状況把握に着手。「ラグナロッカー」を名乗る集団から、身代金の要求があったという。

 ラグナロッカーは、世界に十数グループある攻撃集団のうち「大きなグループではない」(サイバーリサーチの藤田有悟代表)。カプコンから盗んだ情報の一部がサンプル公開され、今回は一般サイトにも公開。「SNSを見ると誰もがダウンロードしているようです」と、トライコーダの上野宣代表は指摘する。

 実は、カプコン以外にも、日本企業数社ほどから盗んだとみられる情報が、「ダークウェブ」と呼ばれる闇サイトにサンプル公開されているというのだ。

 カプコンから流出した可能性がある情報は膨大だ。国内外の顧客や取引先、株主名簿情報、退職者やその家族など最大約35万件の個人情報に加え、社員ら約1万4千人の人事情報、さらには売り上げや営業資料なども流出した可能性がある。同社は「一通りのセキュリティー対策は講じていた」(広報担当者)と説明しつつ、警察が捜査中だとして身代金要求の詳細は公表していない。

 「バイオハザード」シリーズなどのヒット商品で知られるカプコンは、直近の業績は売上高が800億円超、本業のもうけを示す営業利益200億円超と堅調だった。その株価は、情報流出を公表した翌17日午前の取引で一時、前日比4・6%安の4915円まで急落した。

 今回の攻撃では、ランサムウェア(身代金ウイルス)による不正アクセスで、感染するとパソコンのデータが暗号化されたり、画面にロックがかかったりする手口が使われた。暗号化の解除などと引き換えに、身代金を要求するのが一般的。今回はさらに情報も盗んでサンプル公開される“二重攻撃”だった。


トップにもどる 週刊朝日記事一覧

続きを読む

おすすめの記事おすすめの記事
関連記事関連記事

あわせて読みたい あわせて読みたい