カプコンが不正アクセスを受け、35万件の情報流出の可能性　ランサムウェアの脅威

モンハン、デビルメイクライなどで知られるゲームメーカの
カプコンのサーバが不正アクセスを受けてユーザ情報が最大35万件も
流出した可能性があるという。こうしたことになった経緯を思いだしつつ、
ユーザはどう対策すべきか考える。
IT業界に関するニュースのまとめはこちら。

IrvineのもっとPC自作日記

2019.01.02

IT業界ニュース

https://irvinejp.net/pcdiy/news_summary/it_news_summary/

IT業界に関するニュースを聞いて、思ったことを書いている。

カプコンのゲーム

最近ではモンスターハンター(モンハン)、デビルメイクライ、バイオハザード、
古くはストリートファイター、ロックマンを提供してきた老舗のゲームメーカであるカプコン。

設立は古く1979年。
ゲームから映画になったバイオハザードのように多彩なIP(ntellectual Property / 知的財産)を持ち、
ヒット作を持つ、比較的安定した経営状況のゲームメーカといえるだろう。
2019年にはJPX日経インデックス400を構成する銘柄にも選定されている。

2000名を超える開発者が日々面白いゲームを作るために努力している。
最近のゲームは100人では作れないのかな。300人としたら6チームぐらいでやっているのだろうか。

不正アクセスの経緯

11月4日

カプコン自身が発表しているが、2日未明からメールシステムやファイルサーバに
アクセスしずらい障害が発生していたそうだ。
その原因が第3者の不正アクセスが原因と分かり、社内ネットワークを部分的に停止したとのこと。
これはゲームユーザには影響なかったそうだ。
またこの時点ではユーザの個人情報の流出はなかったとのこと。

11月9日

カプコン自身は発表していないが、第3者がカプコン宛に最後通告声明を発表した。
このグループがカプコムの社内ネットワークに侵入しランサムウェア攻撃を仕掛け、
暗号化したデータを人質に1100万ドル(約12億円弱)のビットコインを要求したようだ。

カプコンは不正に屈することはしたくなかったのであろう。身代金を支払うことはなかったようだ。

11月16日

カプコン

犯行グループは暗号化する前に1TB程度のデータを社内ネットワークから盗み出していたそうだ。
16日になってカプコンが確認したおそらくその1TBのデータの内容であろう、
下記データの流出が確認され、カプコンはホームページ上で謝罪している。

流出内容

カプコンWEBサイト上に書かれている情報をそのまま引用する。重要そうなところを太字にした。

現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で概ね確認できた事実関係（2020年11月16日現在判明分）の概要は次の通りです。

1. 流出を確認した情報
(1) 個人情報9件
元従業員の個人情報5件
（氏名・サイン2件、氏名・住所1件、パスポート情報2件）
従業員の個人情報4件
（氏名・人事情報3件、氏名・サイン1件）

(2) その他
販売レポート
財務情報

2. 流出の可能性がある情報
(1) 個人情報（お客様・お取引先等）最大約35万件
国内　お客様相談室 家庭用ゲームサポート対応情報（約13万4千件）
氏名、住所、電話番号、メールアドレス
北米　Capcom Store会員情報（約1万4千件）
氏名、生年月日、メールアドレス
北米　eスポーツ運営サイト会員情報（約4千件）
氏名、メールアドレス、性別
株主名簿情報（約4万件）
氏名、住所、株主番号、所有株式数
退職者およびご家族情報（約2万8千件）、採用応募者情報（約12万5千件）
氏名、生年月日、住所、電話番号、メールアドレス、顔写真等

(2) 個人情報（社員およびご関係者）
人事情報（約1万4千人）

(3) 企業情報
売上情報、取引先情報、営業資料、開発資料等

個人情報としているものは氏名、メールアドレスがほとんどだが、一部には住所、顔写真が
含まれている。それらは従業員、あるいは退職した方や採用に応募した人だそうだ。
住所、氏名、顔写真があれば身分証明書の偽造などに使われかねない。
重要な情報が盗まれてしまったようだ。

もちろん、一般ユーザは氏名とメールアドレスくらいで、クレジットカード情報がなかったのが
不幸中の幸いであるが、こういう事件の後はやたら迷惑メールが増える。
流出したメールは非常に安い価格で転売され、フィッシングなどの犯罪に使われるのであろう。
迷惑以外の何物でもない。

流出対策はどうすべきだろうか

企業側の流出対策はIT企業のセミナーでさんざん言われている。最近はゼロトラストという
キーワードが流行っている。つまり何も信用できない。旧来の様にファイアウォールで守っている
社内ネットワークだから大丈夫、という神話は崩れ去って久しい。
企業側は適切なITベンダに相談して、必要な対策を講じていく必要がある。

一方でユーザ側はどうしたらよいだろう。
危険な可能性があるところには近づかない。この鉄則が生きてくる。
でも今のネット社会でネットに近づかないのは非常に不便だ。使いたい、でも被害にあいたくはない。

最低限、クレジットカードの登録を避けておきたい。
確かに便利だ。登録しておけば次回も覚えておいてくれる。16桁の数字を入力しなくても
良いのは便利だ。
でも中途半端なセキュリティで守られた個人情報はいつかは盗まれ、先日のドコモ口座事件の様に
世間で騒がれるまで気づかない場合もあるだろう。

メールアドレスが流出して迷惑メールが増えたらどうするか？
プロバイダにもよるがメールアドレスを変更することが一番簡単だ。リセットできる。
もちろん、様々なサイトに登録したメールアドレスが登録し直しになる。面倒だ。
詐欺に巻き込まれる可能性と利便性とを天秤にして比較するしかない。

自分もおそらく何度もメールアドレスの流出をされている。今でもビットコインを払えと
行ってくる詐欺メールが来る。フィルタで受信しないように設定している。

でもいつかは困ることがあるかもしれない。
その日に備えて、PCやスマホにウィルス対策ソフトをいれることは欠かせない。

カプコン社員の戦いはまだ続くと思う。不正に負けぬように戦い抜いてほしい。

Copyright protected by DigiproveAll Rights Reserved

PR

 

35万件

Irvine

PC自作

カプコン

ゼロトラスト

ファイアウォール

ランサムウェア

不正アクセス

個人情報流出

 

著者プロフィール

irvine

　ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
　仕事でUS,UK,SGなどの国とかかわる。
　自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
　新しい機器、サービスに興味あり。年数回のレビュー（自腹購入、ご依頼）と発表されて興味があるものの新製品机上レビューをやっている。
　2022年はJAPANNEXT様のアンバサダーを務めました。

にほんブログ村

人気ブログランキング

 

<<

楽天MNOが契約160万突破　しかしローミング終了の噂

Echo DOTから音がでない

>>

この記事もおすすめ

富士通製ソフトウェアで官公庁の情報漏洩が発生　いつまでも止まらない情報漏洩との闘い NTTぷららで個人情報流出が発生　調べた結果は少なかったが・・・ 富士通製ソフトウェアの情報漏洩続報と　村田製作所の情報不正持ち出し　 Cities Skylinesでつくる箱庭都市 番外編　起動しなくなった対策 情報漏洩事件についてLINEに行政指導 ドコモの話題2件　通信障害とNTTによる優遇禁止