1 :ばーど ★ 2020/11/18(水) 10:36:44.85 R33bOoBZ9.net
サイバー犯罪グループの脅迫を受け、ゲーム大手カプコン(大阪市)の
内部情報が流出した問題で、犯罪グループのウェブサイトに17日朝、
新たなファイルが公開された。

「ラグナロッカー」を名乗るグループが新たに公開したのは、
容量約1・4ギガバイトのファイル一つ。グループはこれまで、
カプコンから盗んだデータだとする60ギガバイト超のファイルを公開。
犯行声明では、その約17倍にあたる1テラバイトのデータを盗んだと主張していた。

グループはカプコン社内のサーバーにランサムウェア(身代金ウイルス)を
仕掛けて社内情報を暗号化。
盗んだ情報を公開すると脅す「二重脅迫」の手口で、交渉に応じるよう要求していた。
カプコンは16日、最大約35万件の社外の個人情報や業務に関する
機密情報などが流出した可能性があると公表した。

11/17(火) 21:10 朝日新聞デジタル
https://news.yahoo.co.jp/articles/5cb3e9b6a898dfb6e9ddb77819526e9d40032ffe

■関連スレ
【カプコン】個人情報、ゲームの開発資料 60ギガバイト
(文庫本32万冊分)の機密情報が闇サイトに流出 犯人はキリル文字を使う人物か [ばーど★]
http://asahi.5ch.net/test/read.cgi/newsplus/1605575371/
【社会】カプコン、不正アクセスを受け最大35万人分の個人情報が
流出した可能性があると発表 [記憶たどり。★]
http://asahi.5ch.net/test/read.cgi/newsplus/1605511173/
カプコンが「身代金」を拒否 犯罪集団、11億円要求か [首都圏の虎★]
http://asahi.5ch.net/test/read.cgi/newsplus/1605606349/

★1が立った時間 2020/11/18(水) 07:29:20.31
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1605652160/
2 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:39:11.63 83RqOtKE0.net
金払ったら負けだよなぁ
487 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 13:04:15.69 dEY9e+EE0.net
>>2
金払わなかったら全公開
どうする?
491 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 13:06:01.19 26hvoh7s0.net
>>487
全公開でいいよ
こんなのが広がる方がやばい
498 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 13:08:09.83 H9a+3wJB0.net
>>487
とっくに他所に売ってる可能性があるから払う意味ねーわ。
コピーできるものに身代金払う意味は無い。
512 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 13:12:53.68 ooKFZxkn0.net
>>487
金払った上で他に売られるよりはずっとマシだな
656 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 13:55:57.48 orDIit/00.net
>>2
どうせ何度も金要求されるもんな
844 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 16:29:59.60 fWEDqj550.net
>>2
まあハッキングで盗まれた時点で負けだな
5 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:40:17.15 aJDOa9b40.net
春麗が捜査してくれるはず
41 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:49:54.85 42jpfmht0.net
>>5
捜査していたら捕まって軟禁されてあれやこれやなエロエロにされてな薄い本が出ると
9 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:41:15.02 HgPxYCVe0.net
こんなの払わんでいい。
個人情報+エログッズの購入履歴を漏洩したのに
スルーして事なきを得たアマゾンを見習え
77 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:04:54.19 QtZiTbex0.net
>>9
せやな
337 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 12:24:26.55 JCOIou130.net
>>9
さすが先輩
860 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 16:45:51.18 5genJhy40.net
>>9
ワロタw
944 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 18:23:03.96 HOP+x8PL0.net
>>9
13 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:42:25.22 LIZAc81M0.net
だから「貴様のアマゾンアカウントが停止されます」って
メールには気をつけろって言ったろ。
669 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 14:01:55.44 KcT0vpKY0.net
>>13
けどカプコンがやられた手口も似たようなもんかも知れんよ
まずメールの添付ファイルにウイルス仕込んで多数の企業にメール
開いちまったアホ社員のPC感染させて踏み台化
後は踏み台使って情報吸い出す
18 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:44:29.40 uzCyt9er0.net
まあサーバーデータは外部媒体にバックアップしてるとしてなくなることはないだろう
てかサーバー暗号化してなかったのかい
30 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:47:53.44 jAg1Ocax0.net
てかここまでバラされたら金払うわけないよな
アホすぎ
34 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:48:22.42 k8P7EE5K0.net
金払っても脅迫を止めるとは限らないから突っぱねるた方が結果的に安く済む
38 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:49:02.25 BSGSBuh30.net
ラグナロッカーVSカプコンでゲーム化するしかないな
45 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:50:44.51 RBeSYfV0.net
ランサムウェア被害で身代金を支払う組織が増加傾向

先頃発表された「2019 CrowdStrike Global; Security Attitude Survey」
レポートで明らかになった。
レポートによると、自らの組織がソフトウェアサプライチェーン攻撃の
被害に遭い、何らかの形で身代金を支払ったとする回答者の割合は
世界で14%から40%に増加したという。
 サイバーセキュリティプロバイダーや法執行機関は被害者に対し、
身代金支払いの要求に屈して犯罪活動に資金を提供しないよう忠告しているが、
身代金の支払いが最も迅速で簡単にネットワークを復元する手段であると
組織が判断してしまう場合もある。
46 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:52:02.41 Rs1c7XkS0.net
>>45
まあそうよね。ある意味経費や、しゃーなし。
セキュリティコンサルにぼったくられたと思えばw
48 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:52:17.50 82DV9Qwh0.net
16:00 96970 カプコン 不正アクセスによる情報流出に関するお知らせとお詫び
https://www.release.tdnet.info/inbs/140120201116425181.pdf

現在も調査を続けており、今後新たな情報が判明する可能性が
ございますが、現時点で概ね確認できた事実関係(2020年11月16日現在判明分)
の概要は次の通りです。

1.流出を確認した情報
(1)個人情報 9 件
・元従業員の個人情報 5 件
(氏名・サイン 2 件、氏名・住所 1 件、パスポート情報 2 件)
・従業員の個人情報 4 件
(氏名・人事情報 3 件、氏名・サイン 1 件)
(2)その他
・販売レポート
・財務情報
2.流出の可能性がある情報
(1)個人情報(お客様・お取引先等)最大約 35 万件
・国内 お客様相談室 家庭用ゲームサポート対応情報(約 13 万 4 千件)
氏名、住所、電話番号、メールアドレス
・北米 Capcom Store 会員情報(約 1 万 4 千件)
氏名、生年月日、メールアドレス
・北米 e スポーツ運営サイト会員情報(約 4 千件)
氏名、メールアドレス、性別
・株主名簿情報(約 4 万件)
氏名、住所、株主番号、所有株式数
・退職者およびご家族情報(約 2 万 8 千件)、採用応募者情報(約 12 万 5 千件)
氏名、生年月日、住所、電話番号、メールアドレス、顔写真等
(2)個人情報(社員およびご関係者)
・人事情報(約 1 万 4 千人)
(3)企業情報
・売上情報、取引先情報、営業資料、開発資料等
49 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:52:31.05 K/bKrGpl0.net
9月にエモテットが急増した時期に、懐かしいランサムウェアも
復活の兆しって伝えられてたが、これの事だったんだなw
50 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:53:52.59 FipboGTm0.net
公開しすぎでしょw
62 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 10:58:12.52 Vkmu+5na0.net
大体金払ったからってデータ消去される確証なんか微塵もないしな
払うだけ馬鹿を見るから再犯防止に金使ったほうがマシ
103 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:14:57.34 qKsttXAs0.net
>>62
いやこの手の犯罪は約束は守るよ
約束を守らないと知られたら、それこそ金を得られないわけだから
104 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:15:30.66 K/bKrGpl0.net
>>103 でも盗むw
238 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 12:00:02.86 fTmOXVMr0.net
>>103
そんな単純な話じゃ無い相手の素性次第やろ
単純な金目的のハッカー集団とは限らない
交渉相手がずっとこういう仕事をし続ける前提が間違ってる
90 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:09:17.40 fST6jiuO0.net
アカン!脱衣麻雀の利用履歴がバレてまう
154 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:30:02.46 q8fhfWYm0.net
カプコンが食らったランサムウェア攻撃は世界的に
増加していて10月のG7でも議題にあがっている
157 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:30:59.99 q8fhfWYm0.net
>>154
G7、ランサムウエア攻撃に対抗へ 「デジタル通貨の規制必要」
https://jp.reuters.com/article/imf-world-bank-g7-idJPKBN26Y2GM
167 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:32:58.03 bR7+YQ+n0.net
みたところ、総務(株主関係)、人事、経理、営業と、横断的にデータ抜かれてる
いったいどういうデータの管理してんだまじで
頭おかしいのか
189 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:41:07.78 tSiU7ADi0.net
>>167
1個のハードディスクに全部ぶちこんで使ってたりして
192 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:42:06.08 bR7+YQ+n0.net
>>189
業務システムのデータを抜かれた感じがするね
SAPとか
何使ってるか知らんけど
331 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 12:23:19.76 moGJTcFn0.net
>>167
役員のVPN経路とアカウント奪われた説があるね

情シスの次かしっかり作ってるなら情シス以上に
アクセス権限広いアカウントだろうからなんでも流出するわ

役員すら開発データにはアクセスできない会社も
あるけどらパブリッシュ情報とかはみれるだろうしな
453 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 12:51:41.51 W+r3pupU0.net
>>167
たぶん全部一つのネットワーク下にあるか、
あるいはすべてのネットワークにアクセスできる節点がある
473 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 12:57:17.36 bR7+YQ+n0.net
>>453
業務システムのデータ丸ごと抜かれたのかなと思ったんだけど
モジュールやその中のさらに細かなトランザクションごとに
権限設定できるから、ちがうのかなって思ってる ようわからんね
なんで細かく設定できる権限(アカウント)をすべて突破できたのかなあ
184 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:38:43.39 GZ/3gNmB0.net
ランサムウェアで暗号化された情報と盗まれた情報は、
別物なのか同一なのかどちらだろうか?
185 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:39:51.04 K/bKrGpl0.net
>>184 神のみぞ知るですな。犯人の言う事は信用できんし、
カプコンだって正直に言う義理もないw
199 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:44:44.91 3y4vkGo90.net
バックアップがあるなら、もう公開されるもんとして諦めて放置してりゃいいよ
公開する方が一方的に悪いんだから
200 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:46:08.49 Qo2+xcPM0.net
実際のダメージはどんなもんなんだろうな
流出したゲームエンジンやらを使ってゲームを作ったとしても
それを売って一稼ぎって訳にもいかんでしょ
206 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:49:57.60 K/bKrGpl0.net
>>200 あーあの時盗んだので作ったのね。
この会社って犯人なのかぁー、てなもんだなw
211 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:53:58.15 HxtJtfAn0.net
>>200
漏出したらまずいのはコンバート系じゃないかな
モンハンやバイオは複数のプラットホームに簡単に
移植やしくするカプコン独自のシステムがある
204 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:48:05.83 MRD4A1ws0.net
まあ、カプコンはどのデータが取られてるのかわかってて、
世間に公表したって事は、例え全部公表されたとしても取引は応じんだろ
データ取られたのは大失敗だが、大企業としての対応としては正解だと思うよ
215 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:54:19.73 K/bKrGpl0.net
標的型で、一般ツールじゃない、“その会社”が具体的に狙われたら、
一般的なセキュリティー対策ではどうしようもないと聞くね。
下手したらソーシャル仕掛けてくるし
222 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 11:56:02.16 spm+OeFU0.net
日々新しいセキュリティホールが見つかっては塞ぐ、
を繰り返しているんだし、流出させた企業側に問題があるかどうかは
かなり詳細に検証しないと判断できないだろう
254 :(´・ω・`) 名無しのえび通さん 2020/11/18(水) 12:05:48.22 +Yf5DP880.net
カプコンがんばれ
まじでこんなのに負けたらあかんで
http://ai.2ch.sc/test/read.cgi/newsplus/1605663404/


それでも払ったら負けなんでしょうね ( ´・ω・)y─┛~~~oΟ◯