【続報】カプコン、サイバー攻撃で最大35万件の個人情報流出か!?
17日、メガヒットした「バイオハザード」シリーズなどで知られ1979年設立大手アーケードゲームやコンシューマーゲームの開発・販売事業展開するカプコン(大阪府・大阪市)が、サイバー犯罪集団「RAGNAR LOCKER(ラグナ ロッカー)」によるサイバー攻撃を受け顧客や業務上の情報を入手し、暗号資産(仮想通貨)で身代金を要求していることを先日14日に報じていた。
その後11日時点で同社は「ゲームの利用に関連した顧客情報の流出はない」としていたが、今回不正アクセスで最大35万件の日本と米国の顧客や従業員らの個人情報が流出した可能性があることを日本経済新聞が報じた。
不正アクセスによる流出した可能性がある最大35万件の個人情報とは
今月2日、カプコンはメールシステムなどの不具合が生じ社内ネットワークが一時停止し、9日には「RAGNAR LOCKER(ラグナ・ロッカー)」はサイト上で犯行声明を出し、11日朝にグループのサイト上でファイルが1本公開され得た機密情報公開と引き換えに日本円で11億円分のビットコイン(BTC)を同社に要求していたが、同社はそういった要求に応じない判断を下していた。
今回流出した可能性がある最大35万件の個人情報のなかには、日本の問い合わせ窓口に登録された顧客の氏名、住所、電話番号やメールアドレス、採用応募者の氏名や顔写真、退職者やその家族の氏名や顔写真など、社員の人事情報、北米向けのECサイト「Capcom Store」の会員情報、北米向けのeスポーツ大会サイトの会員情報、株主名簿情報などが含まれる。
「ランサムウェア(身代金ウイルス)」による二重脅迫の脅威
「ランサムウェア(身代金ウイルス)」を利用した犯罪グループは世界で現在15~20ほど確認されているが手口はどれも共通しているのが現状だ。
犯罪グループは組織のネットワークへ侵入し機密情報などのデータを抜き取り、パソコンやサーバーにウイルスを仕掛けデータを暗号化し暗号の解除と機密情報を公開しないことの両方を条件に金銭などを要求する二重脅迫を組織に迫る。
日本大手企業でこういった二重脅迫が明らかになった日本大手企業はカプコンが初めてであるが、これからもこういった脅迫は続く可能性は極めて高い。昨年末頃から世界で多発するランサムウェアを利用した脅迫は世間を驚かし続けている。
英国最大手両替商「Trabelex(トラベレックス)」は今年春ランサムウェア解決のために日本円で約2.5億円のビットコイン(BTC)の身代金を支払ったニュースも話題になった。新型コロナウイルスの感染拡大に乗じたこういったサイバー攻撃増加に警戒しなければいけない日々がしばらく続きそうだ。