カプコン サイバー 攻撃。 不正アクセスで発生したカプコンの社内システム障害についてまとめてみた

被害の原因および影響範囲 複数の大手セキュリティベンダなど大手IT専門企業と共に、不正アクセス攻撃を受けた機器および通信ログの調査を行いました結果、本インシデントの概要は以下の通りであることが判明しました。 暗号化したうえで盗んだデータを暴露する「二重脅迫型」の攻撃は今後も増えるとみられ、多くの企業にとって新たに備えるべきリスクとなった。 11月16日時点で、従業員の個人情報などの流出を確認したほか、顧客や取引先などの個人情報最大約35万件が流出した可能性がある。 直近では、製薬会社や保健機関など、米国の新型コロナウイルス関連機関を狙った攻撃も行っていると確認されている。 流出の影響を受けた延べ人数は以下の通り。
9

Ragnar Locker Teamが掲示したメッセージ 11月11日8時24分、一時リークサイトを公開ページに置き換え、元々掲示していた内容を含む詳細情報を公開。

日本:カプコン情報流出専用お問合わせ窓口 電話番号(フリーダイヤル): ゲームユーザー問合わせ窓口 0120-400161 総合問合わせ窓口 0120-896680 受付時間:10:00~20:00 北米:カプコンUSAカスタマーサポートページ URL: 4. 今回のケースではデータが「漏洩(ろうえい)した」と報じられているが、ある程度の対策をしていたことを考えれば、同社としては、会社に鍵はかけていたが「強盗被害」に遭ってしまったという感覚に違いない。

ただ国外のセキュリティ関係者や情報関係者などは、攻撃者の動向を追ったり、使われるツールなどを解析するなどしながら攻撃者を常に追跡している。

人事、経理情報まで流出 今回の事件が顧客情報という個人情報の漏えい以外に、深刻な被害に及んでいるのは人事や経理といった本来、顧客管理とは切り離せたはずのシステムまで侵害され、情報流出したことだ。

日本のお家芸「ゲーム」が侵される ソースコードが中国をはじめとする競争相手の手に渡ることによるダメージは計り知れないものがあるのではないだろうか。

会社はこれまでの調査結果を13日、公表しました。

カプコンのドメイン(WWW. 支払ったところで暗号を解除できる保証はないし、同様の攻撃を助長することにもなりかねないからだ。

企業システムではアクティブディレクトリというアクセス権をコントロールする仕組みが採用されているケースが多いが、この機能が乗っ取られた可能性がある。

漏洩した可能性のある個人情報は顧客や株主情報など最大35万件に上る。

これは、近年世界中で猛威を振るっているランサムウェアの被害の一例にすぎない。

82 67