悪意ある攻撃者は2020年11月2日未明、ゲーム大手のカプコンに不正アクセスして社内のデータを盗み、さらに社内システムのデータを暗号化した。カプコンはメールやファイルサーバーが使えなくなり一時業務停止に追い込まれた。
漏洩した可能性のある個人情報は顧客や株主情報など最大35万件に上る。さらに攻撃者は盗んだ情報をネット上に暴露すると脅し、暗号化解除と暴露取りやめを引き換えにカプコンに身代金を要求。米メディアはその額を1100万ドル(約11億5000万円)と報じた。
支払いを拒否したとみられるカプコンだが、新ゲームの開発情報や個人情報などが暴露され続けている。暗号化したうえで盗んだデータを暴露する「二重脅迫型」の攻撃は今後も増加するとみられ、多くの企業にとって新たに備えるべきセキュリティーリスクとなった。
「ラグナロッカー」が攻撃した可能性
「個人情報の漏洩以上に致命的なのが、取引先と交わした機密文書の漏洩だ」。サイバーセキュリティーやゲーム業界に詳しい立命館大学の上原哲太郎教授はこう指摘する。ゲーム会社は一般に、守秘義務契約を結んで次世代機器のローンチタイトル(本体と同時に発売するゲームソフト)などを開発している。「取引先との機密文書が漏れればローンチタイトルの開発元から外され、業績が悪化しかねない。サイバー攻撃は企業存続の致命傷になる恐れがある」(上原教授)。
攻撃者は何者なのか。カプコンは2020年11月16日にサイバー犯罪集団「Ragnar Locker(ラグナロッカー)」による攻撃を受けたと公表した。
Ragnar Lockerはロシアを拠点に活動し、技術力が高く、大企業を狙うケースが多いとされている。そのRagnar Lockerはカプコンが公表する1週間前の11月9日に、カプコンへのサイバー攻撃で約1テラバイトのデータを入手したとネット上で公表。データの公開差し止めや暗号解除の条件として、カプコンに身代金1100万ドルをビットコインで支払うよう要求しているとされる。
対するカプコンは2020年11月25日時点で「支払いに応じたかなどは一切コメントできない」(広報)とする。ただRagnar Lockerが回答期限として示した2020年11月8日以降にカプコンのものとみられるデータが暴露サイト上で次々と公開されていることから、カプコンは要求に応じなかったと推測される。データは小出しに公開されており、2020年11月25日までに少なくとも22個のファイルが公開され、合計サイズは圧縮ファイルで130ギガバイトを超えた。
「二重脅迫型」ランサムウエアが猛威振るう
カプコンを襲ったマルウエアは2020年春以降に世界中で猛威を振るっている「二重脅迫型」ランサムウエアとみられる。一般的なランサムウエアは感染するとサーバーやパソコンのデータを暗号化し、復号したければ一定時間内に身代金を振り込めと脅迫する。この発展系が「二重脅迫型」で、暗号化データの身代金を脅迫するだけでなく、「金銭を支払わなければ盗んだデータをネットで暴露する」と二重に脅す。
ランサムウエアは2000年代の半ばから登場し、2010年代の半ばから感染が急増した。ホンダは2017年6月にランサムウエアのWannaCryに、2020年6月には同Ekansにそれぞれ感染して被害に遭った。被害が大きく報じられるなどして対策が進み、暗号化されてもバックアップから復元できる仕組みを取り入れるようになってきた。
