全1446文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。カプコンのシステム障害と、トレンドマイクロのマルウエアに対する注意喚起、上毛新聞社の情報流出である。

カプコンから流出したとする情報が公開される(11月4日)

 カプコンは2020年11月2日未明より、社内のメールシステムやファイルサーバーにアクセスしづらくなる障害が発生したと発表した。

不正アクセスによる障害発生のお知らせ
不正アクセスによる障害発生のお知らせ
出所:カプコン

 同社は第三者からの不正アクセスがこの障害に関わっていることを確認。社内ネットワークを部分的に停止したという。また顧客情報の漏洩は確認されていないとしている。

 筆者は、この不正アクセスを実行したとする攻撃者グループが同社向けのメッセージを公開していることを確認した。メッセージでは、同社のサーバーから個人情報や機密情報を含むデータを入手し、さらにサーバーのデータを暗号化したとしている。さらに、これは同社への最終連絡であり、この問題に対処する場合は11月10日までに同社はグループに連絡するよう書かれていた。

Ragnar Lockerと呼ぶ攻撃者グループのメッセージ
Ragnar Lockerと呼ぶ攻撃者グループのメッセージ

 またマルウエア検査サイトVirusTotalには、同社への攻撃に使われたとするマルウエアが登録されていた。このマルウエアを実行すると、複数のファイルが暗号化された後に同社宛ての脅迫文が表示される。このマルウエアはランサムウエアだとみられる。

VirusTotalに登録されたマルウエア
VirusTotalに登録されたマルウエア
出所:VirusTotal
マルウエアを実行すると表示されるカプコン宛ての脅迫文(一部抜粋)
マルウエアを実行すると表示されるカプコン宛ての脅迫文(一部抜粋)

 攻撃者グループは11月11日に、同社から入手したとする情報を公開した。同社は、「公開されている情報が当社から流出したものかどうかを調べている。また不正アクセスについても調査中で、公開すべき情報があれば公開する」としている。

http://www.capcom.co.jp/ir/news/html/201104.html