【カプコン】個人情報、ゲームの開発資料 60ギガバイト(文庫本32万冊分)の機密情報が闇サイトに流出 犯人はキリル文字を使う人物か [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
ランサムウェア(身代金ウイルス)の被害に遭ったことをゲーム大手カプコンが16日明らかにした。企業を標的にしたサイバー犯罪グループに、被害企業や各国の捜査機関はどう対応していけばよいのか。
被害を公表したカプコンが真っ先に取り組まなければならないことは、サイバー犯罪グループが公開した約60ギガバイトにのぼる機密情報の流出を止めることだ。データ量にして文庫本32万冊分(1冊10万字と換算)の内訳について、同社が16日に公表したプレスリリースによれば、取引先や株主名簿など社外の個人情報が最大35万件、ゲームの売り上げや営業、開発資料といった社内情報が含まれていたという。まさに経営の根幹に関わる情報だ。
だが、公開された情報を差し止めるのは容易なことではない。発信元が特定できない闇のインターネットサイト「ディープウェブ」上に公開されており、データが保管されたサーバーがどの国のどこにあるのか、突き止めることが困難だからだ。
仮に突き止めたとしても、海外であれば日本の警察当局が直接手を下すことはできない。犯罪に関する国際捜査共助に基づき、国際刑事警察機構(インターポール)を通じた相手国への要請となるが、時間がかかることが予想される。朝日新聞の取材では、カプコンを脅迫するサイバー犯罪グループは、キリル文字を主に使う人物が関わっているとみられる。サーバーが海外にある可能性は極めて高い。
立命館大学の上原哲太郎教授は…残り:505文字/全文:1103文字
https://www.asahicom.jp/articles/images/c_AS20201116001867_comm.jpg
https://www.asahicom.jp/articles/images/c_AS20201116001851_comm.jpg
2020年11月17日 6時00分 朝日新聞
https://www.asahi.com/articles/ASNCJ5TBKNCHULZU00F.html
■関連スレ
【社会】カプコン、不正アクセスを受け最大35万人分の個人情報が流出した可能性があると発表 [記憶たどり。★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605511173/
【企業】 劇場型犯罪に狙われたカプコン データと金銭の二重脅迫 [影のたけし軍団★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605533095/
【カプコン】個人情報、最大35万件流出か カプコンに「ラグナ・ロッカー」と名乗るグループが11億円要求 [ブギー★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605518802/ 日本向けの機器とOSにはバックドアが設置されてるの? >>1
キリル文字使うっていったらロシア人ハッカー以外になにがあるんだよ こういうのは金払っちゃいけんとわかってはいるけど、取引先にかける迷惑をどう処理するんだろうな 開発資料のような本当に大事なものは隔離しないとダメだろ
確か銀行の基幹システムはインターネットには繋がっていないんだろ セキュリティの甘さにも問題あるわ
内部の人間が流出したならともかく 「プログラムに英語が使われていたのでアメリカ人かイギリス人が怪しい」
お、そうだな そもそもインターネットに接続できる場所に個人情報を置いておくのがおかしい
しかし個人情報漏洩で個人に賠償したのはソフトバンクくらいだな >>1
新しいテトリスの格ゲーが生まれる予感がする・・・ 株主名簿が流出て・・・
こんなのも500円で済ましたらカプコンだけでなく日本企業全般が買えなくなるわ >>20
「プロフェッショナル仕事の流儀」のセキュリティエンジニアの回でも同じような分析してたんだよなあ…… 11億払うから手数料として50億振り込めって言ってやれ 社内サーバのアクセス権は事業部毎に分類しとかないと駄目だな >>23
お前のスマホもそのままインターネットにつながってんだけど? >>19
メールクリックするアホはどこにでもいる
特に最近はメール文章がまともになってきてるから オリンピックに参加できないロシアからの闇の攻撃あるとか
行ってたけど
これのことか
官公庁と大企業が標的か タマネギでどこにアクセスすればこのデータ見られるの? >闇のインターネットサイト「ディープウェブ」
へえ、裏5ちゃんは実在したんだな
なんか格好いいね >>20
日本語でプログラムしてあったら日本人が怪しいもんな つか公開されとる時点でもう取引もクソもないだろ
それに金よこせば公開やめてやるってのは
相手の性善説しかアテにならんやん。
情報盗んで脅迫する奴の性善説は担保にならんよ。 モンハンのリリース情報やらが洩れて昨日はゲハが大盛り上がりしてたな >>24
完全にネットワークから切り離された状態の事だが
ワークグループやファミリーに属さないで
単独でインターネットに接続してるのも
一応スタンドアローン 一番問題なのは、不採用者の履歴書だろ
破棄が鉄則なのに イントラに繋いで無いので
コレはスタンドアローンだ!
@カプコン 日本は情報資産に対するセキュリティ意識が20年は遅れてるからね
特に行政が酷い キャラクターの全裸設定画とか試作モデルとかないの?
サマーレッスンのとか >>45
ネットに繋がつてるのはスタンドアローンじゃねえよ メッセサンオー事件の悲劇から何も学んでいないようだな
個人情報(購入タイトルと氏名)が流出して死にそうになった人もいたのに… >>10
ロシア人か知らないが旧ソ連地域のロシア系だろうな IT担当大臣のIT環境はどうなんだ?
スマホにタブ、ノートは常備でデスクは自作だろうな 何で会社の経理情報、顧客情報、ゲーム開発データみたいな最重要情報が
インターネットに接続された同一のネットワークに保管されていたんだ?
ひょっとしてカプコンのネットワーク管理者って、ねらー以下のリテラシーなのか? 60ギガといってもUSBメモリ1個だもんな
たいしたことないだろ
1000PTぐらい盗まれてからいってくれ なぁに貧乏くさい
ジャップの個人情報なんて
尻拭き紙程度の価値しかねぇから 欧米は賠償金高いしな集団訴訟でジャップにお仕置きや 情報にアクセスできる社員が買収されたり裏切ってIDとパスワード教えたら簡単に進入できるしな
これを防ぐにはもう給料上げるしかないんだよ 日本企業は不要な個人情報を集めすぎなんだよ
個人情報を集めるのはハイリスクと考えた方がいい 機密情報と開発情報を外部ネットから接続できるサーバーに保存してるとかセキュリティ管理がアホすぎるやろw しっかし日本人って情報抜かれてばかりだなあ。
何回も同じ間違い繰り返すから猿みたいだよね。 ロックマン使えねーな
そりゃDr.ワイリー倒せないわ >>67
防ぐ手段はある
指定された社内PCからしかアクセスできないようにする
指紋認証機能付きのパスにする 分かりにくいから文庫じゃなくて東京ドームで換算しろよ アラビア数字が使われているからアラビア人が怪しいな 欧米国の企業が情報漏洩したって事件何件かあるけど
訴訟になってかつ勝訴した記事を見たことがない >>74
テレワークはどうすんだw
あと社員が買収されたら指紋くらい送ってくれるだろw 所詮CAPCOMだからな
新スト2の開発データ程度だよ
インテルやAMDのようなところの情報流出だったら一大事だろうが… ロシアの大地をお前らの血で染めてやろうか
いてこますぞワレ スト2やロックマン全盛期のSFC時代ならまだしも、この2020年においてカプコンの機密情報とか全く価値ないだろ。
本社の上層部も内心「ウチとしてはこんなもん全く問題ないんだけど“個人情報”とか言われてマスゴミが厄介だな」
程度にしか思ってないんだろうな しかし犯人は金取れなかったんだろ こんなヤバいデータ盗んでも利用価値ないし事実上の失敗だろ
せいぜい次のターゲットへの見せしめくらいカネ。 >>30
それはルーン文字
キリル文字はロシア語とか ま、これで日本企業の情報セキュリティに対する考え方も変わるだろ なんでメール確認するパソコンと
ゲーム関連の機密を扱うパソコンが安易につながってんだよ・・・
一流メーカーなんだからセキュリティ管理くらいしっかりやれよ・・・ >>46
スクエニとかセガの現職の履歴書出てきたら笑う 文章で60ギガ分とか相当やろうなwゲーム情報だけなら大したことないのにw >>85
カプコンのデータならゲーム会社とかに転売できるだろうし、金にはなったんじゃないの どうせならガチャ不正情報とか操作していた情報でも出てこないかなw >>84
バイオハザードのパチモンとか出てきそうw
ゾンビパニックとか >>20
まあな
キリル文字を扱える民族はハングルを扱える民族と同じように
限定してるからな >>23
この手のはクライアントがアクセスできるネットワークドライブを見に行くんよ
経理も人事も開発も自PCはインターネットに繋がるだろうしデータはローカルじゃなくサーバに置くだろ
多くの企業は利便性からネットワークドライブの割り当てで常時ファイルサーバに繋いでたりする
ファイルサーバ自体がインターネットに繋がってなくてもクライアント経由でやられるんよ >>93
買うところあるかねぇ バレたら会社潰れるぞ ■ このスレッドは過去ログ倉庫に格納されています