【カプコン】サイバー攻撃被害、旧型VPN装置から侵入 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※SankeiBiz
カプコンのサイバー攻撃被害、旧型VPN装置から侵入
https://www.sankeibiz.jp/macro/news/210413/mca2104132144039-n1.htm
2021.4.13 21:44
ゲームソフト大手のカプコンは13日、昨年発生したサイバー攻撃の被害について調査結果を発表し、社員が在宅勤務で社内ネットワークを利用する際の安全性を高めるVPN(仮想私設網)装置を介して不正侵入されたと明らかにした。新型コロナウイルス感染拡大を受け在宅勤務でVPNを使う人が増える中、通信障害に備え残していた旧型装置の脆(ぜい)弱(じゃく)性が狙われた。
同社によると、米国の現地法人に設置していた旧型のVPN装置1台が昨年10月、サイバー攻撃を受け、国内拠点のサーバーやパソコンにも侵入された。個人情報などが流出し、保存されていたファイルが暗号化され使えなくなった。
現地法人は新しいVPN装置を導入していたが、所在地のカリフォルニア州では新型コロナ禍を受けて在宅勤務が増え、ネットワークへの負荷が拡大。通信障害が発生した際の代替用として旧型装置も残していた。すでにこの装置は破棄したという。
カプコンは13日までに外部調査を終え、社内のシステムやネットワークを常時監視するなどの対策を強化した。流出が確認された従業員や取引先などの個人情報は、今年1月の発表分の一部で重複が確認され766人分が減り、1万5649人分となった。
※関連リンク(カプコン)
不正アクセスに関する調査結果のご報告【第4報】
https://www.capcom.co.jp/ir/news/html/210413.html ジャップの知能の低さは異常
大韓民国にセキュリティの設定をしてもらおうぜ PPTPをブルートフォースされちゃったとかそんな感じですかね。 ネットとかそういう分野で先端行ってる企業でもこれだよ
ジャップまじジャップ >>2
お前は、バカだろ?
なんで国に帰らないの? >>8
お前は、バカだろ?
なんで国に帰らないの? ハッキングやる方が儲かるんじゃないのかって思えてくる MSとかGoogleでアホでも使える簡単で安全なリモートやVPNが作れないのか
アカウントを入れるだけで繋がるみたいな 常に新しい機器に更新してたら金がいくらあっても足らんな >>15
日本のアレすぎるプロバイダ業者が設備や設定を担うところなので・・・ >>16
欠陥が放置されてる製品を使わなければいいだけなので、
10年前の旧型でも設定に甘すぎる穴が無ければ何の問題もないで
テレワークでスペックが足りないってのが一部発生したけど >>5
PPTPは作ったマイクロソフトが、危険でどうにもならないから使わないで、
って言って相当経つよね 不採用者の履歴書とか個人情報破棄しないで保管してた件が有耶無耶に 【ウイルスから身を守る!公衆トイレで守るべき7カ条】
@外出する前に自宅のトイレを使う
A個室内でもマスクを着用する
B入る際に消毒スプレーを使用する
C流した後、すぐに退出する
D石鹸で手を洗った後も、手指消毒剤を使う
E熱風のハンドドライヤーを使わない
Fトイレでの滞在時間を減らす(スマホ厳禁!)
詳しい解説はこちら
実は感染リスクが高い公衆トイレで、新型コロナから我が身を守る7カ条|FINDERS
https://finders.me/articles.php?id=2302 >>25
iPhoneなりAndroidなり設定メニューのVPNに入れば選択肢が出てくるだろ。 PPTPはおらん >>16
代替機だからとセキュリティ無視で動けばokで使うのは金の問題なの? >>14
これ系で食ってる人は人生賭けてるからな、一件あたりの収入は高いと思うよ つーか侵入されただけでランサムウェアの被害を受けるのかな?
内部のセキュリティもゆるゆるだったのかな? VPNってソフトウェアでやるものかと思ってた
ルーターみたいな機器があるのかな >>23
それだよなあ
自社内情報漏らしただけなら
ごくろーさん自業自得で終わった話だが >>35
侵入後にPCのユーザー名とパスワードが総当たり攻撃でやられてそこから先は地獄ですよ >>35
最近はランサムウェアがオーダーメイド型になってるから入られるとなかなか厳しいみたおね
上位アカウントを乗っ取って、数ヶ月かけてデータを抜き取る
海外企業もこれでやられまくってる > 旧型のVPN装置
Netscreen の SSG かな?
ウチにも検証用に買った SSG5 が数台転がってるわ ランサムにやられても結局お前らが喜びそうな情報は漏れなかったな
公表してないだけで身代金払っちゃったのかね >>25
L2TP/IPsecやIPsecあたりが一般的 VPNのセキュリティをどうやって破ったんだよ
旧型とはいそれなりのガードだろ
暗号を破るのではなく実装の隙か 攻略されたんだろ
ゲーメストについて行くには基盤買わないといけなかった
育ったんよ >>47
脆弱性て書いてあるだろ
パッチ当てるだけで回避できていた模様 >>1
VPNなんてワードは普通の会社員は誰も知らないんだからもうちょい説明書けよ。 ■ このスレッドは過去ログ倉庫に格納されています