メニュー

カプコンが不正アクセスを受け、35万件の情報流出の可能性 ランサムウェアの脅威

2020年11月18日 - ニュース, 故障、トラブル
    
カプコンが不正アクセスを受け、35万件の情報流出の可能性 ランサムウェアの脅威

モンハン、デビルメイクライなどで知られるゲームメーカの
カプコンのサーバが不正アクセスを受けてユーザ情報が最大35万件も
流出した可能性があるという。こうしたことになった経緯を思いだしつつ、
ユーザはどう対策すべきか考える。
IT業界に関するニュースのまとめはこちら。

カプコンのゲーム

最近ではモンスターハンター(モンハン)、デビルメイクライ、バイオハザード、
古くはストリートファイター、ロックマンを提供してきた老舗のゲームメーカであるカプコン。

設立は古く1979年。
ゲームから映画になったバイオハザードのように多彩なIP(ntellectual Property / 知的財産)を持ち、
ヒット作を持つ、比較的安定した経営状況のゲームメーカといえるだろう。
2019年にはJPX日経インデックス400を構成する銘柄にも選定されている。

スポンサーリンク

2000名を超える開発者が日々面白いゲームを作るために努力している。
最近のゲームは100人では作れないのかな。300人としたら6チームぐらいでやっているのだろうか。

不正アクセスの経緯

11月4日

カプコン自身が発表しているが、2日未明からメールシステムやファイルサーバに
アクセスしずらい障害が発生していたそうだ。
その原因が第3者の不正アクセスが原因と分かり、社内ネットワークを部分的に停止したとのこと。
これはゲームユーザには影響なかったそうだ。
またこの時点ではユーザの個人情報の流出はなかったとのこと。

11月9日

カプコン自身は発表していないが、第3者がカプコン宛に最後通告声明を発表した。
このグループがカプコムの社内ネットワークに侵入しランサムウェア攻撃を仕掛け、
暗号化したデータを人質に1100万ドル(約12億円弱)のビットコインを要求したようだ。

スポンサーリンク

カプコンは不正に屈することはしたくなかったのであろう。身代金を支払うことはなかったようだ。

11月16日

カプコン

カプコン

犯行グループは暗号化する前に1TB程度のデータを社内ネットワークから盗み出していたそうだ。
16日になってカプコンが確認したおそらくその1TBのデータの内容であろう、
下記データの流出が確認され、カプコンはホームページ上で謝罪している。

流出内容

カプコンWEBサイト上に書かれている情報をそのまま引用する。重要そうなところを太字にした。

現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で概ね確認できた事実関係(2020年11月16日現在判明分)の概要は次の通りです。

1. 流出を確認した情報
(1) 個人情報9件
元従業員の個人情報5件
(氏名・サイン2件、氏名・住所1件、パスポート情報2件)
従業員の個人情報4件
(氏名・人事情報3件、氏名・サイン1件)

(2) その他
販売レポート
財務情報

2. 流出の可能性がある情報
(1) 個人情報(お客様・お取引先等)最大約35万件
国内 お客様相談室 家庭用ゲームサポート対応情報(約13万4千件)
氏名、住所、電話番号、メールアドレス
北米 Capcom Store会員情報(約1万4千件)
氏名、生年月日、メールアドレス
北米 eスポーツ運営サイト会員情報(約4千件)
氏名、メールアドレス、性別
株主名簿情報(約4万件)
氏名、住所、株主番号、所有株式数
退職者およびご家族情報(約2万8千件)、採用応募者情報(約12万5千件)
氏名、生年月日、住所、電話番号、メールアドレス、顔写真等

(2) 個人情報(社員およびご関係者)
人事情報(約1万4千人)

(3) 企業情報
売上情報、取引先情報、営業資料、開発資料等

個人情報としているものは氏名、メールアドレスがほとんどだが、一部には住所、顔写真が
含まれている。それらは従業員、あるいは退職した方や採用に応募した人だそうだ。
住所、氏名、顔写真があれば身分証明書の偽造などに使われかねない。
重要な情報が盗まれてしまったようだ。

もちろん、一般ユーザは氏名とメールアドレスくらいで、クレジットカード情報がなかったのが
不幸中の幸いであるが、こういう事件の後はやたら迷惑メールが増える。
流出したメールは非常に安い価格で転売され、フィッシングなどの犯罪に使われるのであろう。
迷惑以外の何物でもない。

流出対策はどうすべきだろうか

企業側の流出対策はIT企業のセミナーでさんざん言われている。最近はゼロトラストという
キーワードが流行っている。つまり何も信用できない。旧来の様にファイアウォールで守っている
社内ネットワークだから大丈夫、という神話は崩れ去って久しい。
企業側は適切なITベンダに相談して、必要な対策を講じていく必要がある。

スポンサーリンク

一方でユーザ側はどうしたらよいだろう。
危険な可能性があるところには近づかない。この鉄則が生きてくる。
でも今のネット社会でネットに近づかないのは非常に不便だ。使いたい、でも被害にあいたくはない。

最低限、クレジットカードの登録を避けておきたい。
確かに便利だ。登録しておけば次回も覚えておいてくれる。16桁の数字を入力しなくても
良いのは便利だ。
でも中途半端なセキュリティで守られた個人情報はいつかは盗まれ、先日のドコモ口座事件の様に
世間で騒がれるまで気づかない場合もあるだろう。

メールアドレスが流出して迷惑メールが増えたらどうするか?
プロバイダにもよるがメールアドレスを変更することが一番簡単だ。リセットできる。
もちろん、様々なサイトに登録したメールアドレスが登録し直しになる。面倒だ。
詐欺に巻き込まれる可能性と利便性とを天秤にして比較するしかない。

自分もおそらく何度もメールアドレスの流出をされている。今でもビットコインを払えと
行ってくる詐欺メールが来る。フィルタで受信しないように設定している。

でもいつかは困ることがあるかもしれない。
その日に備えて、PCやスマホにウィルス対策ソフトをいれることは欠かせない。

怪しいサイトにはアクセスしない。
基本を忘れないようにしていないと、思わぬ攻撃を食らいかねない。

スポンサーリンク

カプコン社員の戦いはまだ続くと思う。不正に負けぬように戦い抜いてほしい。

PR

ブログランキング・にほんブログ村へ
にほんブログ村

人気ブログランキング
(Visited 9 times, 1 visits today)

あわせて読みたい関連記事

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です