全2688文字
PR

データを暗号化し、さらに盗んだ情報を暴露するサイバー攻撃が出てきた。実際にカプコンが2020年11月に襲われ、11億5000万円を要求されたという。支払いを拒否したとみられ、ネット上には情報がさらされ続けている。

 悪意ある攻撃者は2020年11月2日未明、ゲーム大手カプコンに不正アクセスして社内のデータを盗み、さらに社内システムのデータを暗号化した。同社はメールやファイルサーバーが使えなくなり一時業務を停止した。

 漏洩した可能性のある個人情報は顧客や株主情報など最大35万件に上る。さらに攻撃者は盗んだ情報をネット上に暴露すると脅し、暗号化解除と暴露取りやめを引き換えにカプコンに身代金を要求。米メディアはその額を1100万ドル(約11億5000万円)と報じた。

 支払いを拒否したとみられるカプコンだが、新ゲームの開発情報や個人情報などが暴露され続けている。暗号化したうえで盗んだデータを暴露する「二重脅迫型」の攻撃は今後も増えるとみられ、多くの企業にとって新たに備えるべきリスクとなった。

カプコンは身代金の支払いに応じていないとみられる
カプコンは身代金の支払いに応じていないとみられる
[画像のクリックで拡大表示]

「ラグナロッカー」が攻撃した可能性

 「個人情報の漏洩以上に致命的なのが、取引先と交わした機密文書の漏洩だ」。サイバーセキュリティーやゲーム業界に詳しい立命館大学の上原哲太郎教授はこう指摘する。ゲーム会社は一般に、守秘義務契約を結んで次世代機器のローンチタイトル(本体と同時に発売するゲームソフト)などを開発している。「取引先との機密文書が漏れればローンチタイトルの開発元から外され、業績が悪化しかねない。サイバー攻撃は企業存続の致命傷になる恐れがある」(上原教授)。

 攻撃者は何者なのか。カプコンは2020年11月16日に「Ragnar Locker(ラグナロッカー)」による攻撃を受けたと公表した。ロシアを拠点に活動し、高い技術力で大企業を狙うケースが多いとされるサイバー犯罪集団である。

 そのRagnar Lockerはカプコンが公表する1週間前の11月9日に、カプコンへのサイバー攻撃で約1テラバイトのデータを入手したとネット上で明かした。データの公開差し止めや暗号解除の条件として、カプコンに身代金1100万ドルをビットコインで支払うよう要求しているとされる。

 対するカプコンは2020年11月25日時点で「支払いに応じたかなどは一切コメントできない」(広報)とする。ただRagnar Lockerが回答期限として示した2020年11月8日以降にカプコンのものとみられるデータが暴露サイト上で次々と公開されていることから、カプコンは要求に応じなかったと推測される。データは小出しに公開されており、2020年11月25日までに少なくとも22個のファイルが公開され、合計サイズは圧縮ファイルで130ギガバイトを超えた。