知って得するセキュリティのはなし その88
カプコン、不正アクセスで機密データ奪取される…ランサムウェア感染か
1.このニュースをザックリ言うと
- 11月4日(日本時間)、ゲームメーカーのカプコン社より、同社グループのシステムが不正アクセスを受け、同2日未明からメール・ファイルサーバー等にアクセスしづらい障害が発生していると発表されました。
- 同9日には、「RAGNAR LOCKER」と称するサイバー犯罪グループが、同社への攻撃に成功し、顧客や従業員の個人情報および業務上の情報等を含む約1TBのデータを暗号化・ダウンロードしたとする犯行声明をネット上に公開しています。
- RAGNAR LOCKERは同11日午前8時までに1,100万ドル(約11億5,000万円)の身代金を支払うよう同社に要求していましたが、その後同日中に、同社の内部情報とみられるゲームの売上・社員給与の記録や従業員のパスポート画像等、約67GB分のデータをいわゆる「ダークウェブ」上にアップロードしたとされています。
2.執筆者からの所感等
- データを暗号化し、人質に身代金を要求する手口から、ランサムウェアによる攻撃が行われた可能性が各所で指摘されています。
- 先月下旬には、Windowsのドメインコントローラ(DC)の脆弱性をランサムウェアが悪用するケースについて警告が出されており(AUS便り 2020/10/26号参照)、今後もリスクの高い脆弱性がランサムウェアの呼び水になるケースは絶えることはないでしょう。
- 企業・組織の全てのクライアント・サーバー、またリモートワークでの利用も想定される家庭内のPCについても最新のセキュリティパッチを当てて脆弱性を塞ぐこと、感染したPC等から他のPCへの攻撃を食い止められるようUTM等による安全なネットワーク構成をとること、データの暗号化や破壊から確実に復旧できるよう適切なバックアップをとることが肝要です。