PR

 ゲーム大手のカプコンから内部情報を取得したと声明を発表したサイバー犯罪集団「Ragnar Locker(ラグナロッカー)」が、インターネット上に同社のものとみられる複数のデータを公開していたことが2020年11月13日までに、分かった。

 セキュリティーコンサルティングなどを手掛けるS&Jの三輪信雄社長によると、ネット上に公開されたデータは給与明細やパスポート、Active Directory、NAS(Network Attached Storage)の情報など。カプコン広報は同データについて「コメントは差し控える」とし、同社のものであるか明言を避けた。

 Ragnar Lockerは11月9日に、カプコンへのサイバー攻撃で同社から約1Tバイトのデータを入手したと公表。データを消す代わりに暗号資産(仮想通貨)を要求しており、「標的型ランサムウエア」とされる。

 カプコンによると被害を把握したのは11月2日未明。外部からの不正アクセスによりメールシステムやファイルサーバーなどにアクセスしづらい状況になったという。ただし同社は不正アクセスがRagnar Lockerによるものかどうかを明らかにしていない。

 同社は不正アクセスによって国内外の拠点で一時業務を行えない状況となったものの、現在はメールなどが部分的に復旧しているという。「警察など関係各所と連携し調査と対応を進めている」(カプコン広報)とした。