11/4に不正アクセスによるシステム障害発生を公表していたカプコン。11/16には、現時点で判明している被害の状況について公表しています。巷で言われていたように、やはりランサムウェアによる被害を受けていました。最大36.4万件の個人情報が流出した可能性もあるとのこと。
Ragnar Locker
このランサムウェアは「Ragnar Locker」と呼ばれており、この攻撃を仕掛けたグループ名でもあるようです。同グループは11/9に犯行声明を公開しています。Ragnar Lockerの実行ファイルのデジタル署名はロシアの企業になっているなどという話も。
企業名を名指しで脅迫するメッセージを表示するようにできており、あらかじめカプコンだけを標的にして準備されたランサムウェアということです。サーバを破壊し、データを暗号化すると同時に、1テラバイトのデータを犯行グループへ送信しています。さらにはアクセスログの抹消まで。
こうして抜き取られたデータのうち、9件の個人情報と企業情報の一部が公開サイトに晒されており、これ以外のデータ(個人情報等)を公開されたくなかったら、仮想通貨で身代金を払えという要求をしてきています。
このあとの展開は
犯行声明において、1テラバイトの情報を抜いたと言っているので、おそらく冒頭の個人情報36.4万件は大きく外れてないんでしょう。身代金を要求されているカプコンとしても、ここまでよく情報を開示してきたと思います。
日本、米国の警察当局とも連携し、大手セキュリティベンダにも協力を仰いで全容解明に取り組んでいるようです。これだけ大きな被害が出たうえ、ここまで情報が開示されるのは珍しいケース。もちろんこの後は捜査の関係で情報が一旦出て来なくなるでしょうが。。。
最新の情報では、身代金は11億円といわれており、カプコンはその要求に応じていないとのことです。