computer_hacker_black1


1: 2020/11/17(火) 10:09:31.12

ランサムウェア(身代金ウイルス)の被害に遭ったことをゲーム大手カプコンが16日明らかにした。企業を標的にしたサイバー犯罪グループに、被害企業や各国の捜査機関はどう対応していけばよいのか。

被害を公表したカプコンが真っ先に取り組まなければならないことは、サイバー犯罪グループが公開した約60ギガバイトにのぼる機密情報の流出を止めることだ。データ量にして文庫本32万冊分(1冊10万字と換算)の内訳について、同社が16日に公表したプレスリリースによれば、取引先や株主名簿など社外の個人情報が最大35万件、ゲームの売り上げや営業、開発資料といった社内情報が含まれていたという。まさに経営の根幹に関わる情報だ。

だが、公開された情報を差し止めるのは容易なことではない。発信元が特定できない闇のインターネットサイト「ディープウェブ」上に公開されており、データが保管されたサーバーがどの国のどこにあるのか、突き止めることが困難だからだ。

仮に突き止めたとしても、海外であれば日本の警察当局が直接手を下すことはできない。犯罪に関する国際捜査共助に基づき、国際刑事警察機構(インターポール)を通じた相手国への要請となるが、時間がかかることが予想される。朝日新聞の取材では、カプコンを脅迫するサイバー犯罪グループは、キリル文字を主に使う人物が関わっているとみられる。サーバーが海外にある可能性は極めて高い。

立命館大学の上原哲太郎教授は…残り:505文字/全文:1103文字

https://www.asahicom.jp/articles/images/c_AS20201116001867_comm.jpg
https://www.asahicom.jp/articles/images/c_AS20201116001851_comm.jpg

2020年11月17日 6時00分 朝日新聞
https://www.asahi.com/articles/ASNCJ5TBKNCHULZU00F.html

■関連スレ
【社会】カプコン、不正アクセスを受け最大35万人分の個人情報が流出した可能性があると発表 [記憶たどり。★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605511173/
【企業】 劇場型犯罪に狙われたカプコン データと金銭の二重脅迫 [影のたけし軍団★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605533095/
【カプコン】個人情報、最大35万件流出か カプコンに「ラグナ・ロッカー」と名乗るグループが11億円要求 [ブギー★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605518802/


25: 2020/11/17(火) 10:18:24.57

>>1
新しいテトリスの格ゲーが生まれる予感がする・・・


154: 2020/11/17(火) 10:54:29.49

>>1
>>発信元が特定できない闇のインターネットサイト「ディープウェブ」

こういうとこで闇とか使うとインターネット初心者かなとか思っちゃうわ


165: 2020/11/17(火) 10:56:31.69

>>1
これで商品作ってもお前やろwって話になるだけじゃね?単なる愉快犯なんかな


169: 2020/11/17(火) 10:57:17.28

>>1
検証結果
ソニーがダメージを受けただけだった


198: 2020/11/17(火) 11:01:52.05

>>1
開発資料ったってゲームの資料だろ
別に問題なかろう
他の会社が手に入れてなんに使うんだ
代わりにゲーム作ってくれるのかw


211: 2020/11/17(火) 11:04:20.69

>>198
株主の個人情報漏れてるんですけど


229: 2020/11/17(火) 11:05:48.26

>>198
身代金目的の誘拐だから犯人サイドがそれを使えるかどうかはどうでもいい。金払うかどうかが重要


235: 2020/11/17(火) 11:06:25.72

>>198
昔あったよ。企画段階のゲームが何作も連続で他者に先越されて、ある時社員が深夜に出社したら警備のおじさんが必死に何かをコピーしていたというやつ。


383: 2020/11/17(火) 12:06:18.30

>>235
他社優秀すぎだろw


3: 2020/11/17(火) 10:11:11.11

で、どのサイトなん?


5: 2020/11/17(火) 10:11:35.34

日本向けの機器とOSにはバックドアが設置されてるの?


12: 2020/11/17(火) 10:14:43.78

魔界村のデータかな


14: 2020/11/17(火) 10:15:12.93

ザンギエフだな


431: 2020/11/17(火) 12:36:10.60

>>14
わろ


435: 2020/11/17(火) 12:38:06.23

>>14
確かにザンギはカプコンに積年の恨みがあるだろうな


557: 2020/11/17(火) 14:18:08.10

>>14
クソ雑魚だったからな。
垂直ジャンプ&キックしてるだけで勝てたわ。


560: 2020/11/17(火) 14:28:03.70

>>557
大会優勝者ってザンギ多くね
驚異の吸着力のパイルドライバーで


599: 2020/11/17(火) 16:31:01.28

>>557
それは最初期の話
今はガイルとも五分で戦える


16: 2020/11/17(火) 10:16:12.25

チュンリーのお色気タペストリーで許してもらえ


18: 2020/11/17(火) 10:16:36.55

開発資料のような本当に大事なものは隔離しないとダメだろ
確か銀行の基幹システムはインターネットには繋がっていないんだろ


152: 2020/11/17(火) 10:54:29.01

>>18
今はコロナで在宅作業になるから仕方ない
なぜ今までこういう事件はなくて今発生したかを考慮しないと


398: 2020/11/17(火) 12:16:40.34

>>18
基幹システムから個人情報を抜き出して色々やることはあるよ


409: 2020/11/17(火) 12:25:19.45

>>18
自前でシステム運用する負担に耐えられず、社内系のシステムすらレンタルサーバやクラウドを使うようになってきた
だからネット上にあって、セキュリティ設定ミスったりすると簡単に漏れる


539: 2020/11/17(火) 13:57:21.16

>>18
ぶっちゃけ専鯖立ててしっかり運用するには金がかかる
だから適当なとこのセールストークに騙される
とにかく金は渋りたい
だから守秘義務がどうのとか騒いでスタッフに縛り入れまくる企業ほどガバガバだったりする


19: 2020/11/17(火) 10:17:04.26

セキュリティの甘さにも問題あるわ
内部の人間が流出したならともかく


34: 2020/11/17(火) 10:21:32.24

>>19
メールクリックするアホはどこにでもいる
特に最近はメール文章がまともになってきてるから


23: 2020/11/17(火) 10:18:11.72

そもそもインターネットに接続できる場所に個人情報を置いておくのがおかしい
しかし個人情報漏洩で個人に賠償したのはソフトバンクくらいだな


33: 2020/11/17(火) 10:21:08.84

>>23
お前のスマホもそのままインターネットにつながってんだけど?


97: 2020/11/17(火) 10:38:32.36

>>23
この手のはクライアントがアクセスできるネットワークドライブを見に行くんよ
経理も人事も開発も自PCはインターネットに繋がるだろうしデータはローカルじゃなくサーバに置くだろ
多くの企業は利便性からネットワークドライブの割り当てで常時ファイルサーバに繋いでたりする
ファイルサーバ自体がインターネットに繋がってなくてもクライアント経由でやられるんよ


24: 2020/11/17(火) 10:18:17.03

スタンドアローンって死語?


45: 2020/11/17(火) 10:25:46.52

>>24
完全にネットワークから切り離された状態の事だが
ワークグループやファミリーに属さないで
単独でインターネットに接続してるのも
一応スタンドアローン


277: 2020/11/17(火) 11:15:06.98

>>45
エアギャップドって言われるけどな


51: 2020/11/17(火) 10:27:19.38

>>45
ネットに繋がつてるのはスタンドアローンじゃねえよ


391: 2020/11/17(火) 12:10:52.78

>>51
だから本来の意味を前述した上で言ってるだろ
イントラ構築してないのも、広義でスタンドアローンと呼ぶ場合がある


26: 2020/11/17(火) 10:18:26.28

株主名簿が流出て・・・
こんなのも500円で済ましたらカプコンだけでなく日本企業全般が買えなくなるわ


31: 2020/11/17(火) 10:20:27.43

社内サーバのアクセス権は事業部毎に分類しとかないと駄目だな


303: 2020/11/17(火) 11:21:20.07

>>31
外っかわからネットワークの根幹掴まれてんだよ、蔵が乗っ取られて鯖やられたわけじゃねぇ


42: 2020/11/17(火) 10:24:16.68

つか公開されとる時点でもう取引もクソもないだろ

それに金よこせば公開やめてやるってのは
相手の性善説しかアテにならんやん。
情報盗んで脅迫する奴の性善説は担保にならんよ。


461: 2020/11/17(火) 12:51:29.21

>>42
普通は金払えば公開しないぞ
性善説は関係ない
それやったら次からクラッカーに金払う会社なくなるからな


465: 2020/11/17(火) 12:53:01.63

>>461
まあ、ハッカービジネスを成り立たせるには、約束を守るほうがいいw


44: 2020/11/17(火) 10:24:41.53

モンハンのリリース情報やらが洩れて昨日はゲハが大盛り上がりしてたな


46: 2020/11/17(火) 10:26:08.05

一番問題なのは、不採用者の履歴書だろ
破棄が鉄則なのに


89: 2020/11/17(火) 10:37:40.20

>>46
スクエニとかセガの現職の履歴書出てきたら笑う


49: 2020/11/17(火) 10:26:51.38

日本は情報資産に対するセキュリティ意識が20年は遅れてるからね
特に行政が酷い


54: 2020/11/17(火) 10:27:51.85

公開されても大した情報じゃないな


57: 2020/11/17(火) 10:28:12.91

カプコンはこれをネタにゲームすれば良いだろう


58: 2020/11/17(火) 10:28:42.18

IT担当大臣のIT環境はどうなんだ?
スマホにタブ、ノートは常備でデスクは自作だろうな


563: 2020/11/17(火) 14:34:16.52

>>58
USBの無い機種だな


67: 2020/11/17(火) 10:31:15.75

情報にアクセスできる社員が買収されたり裏切ってIDとパスワード教えたら簡単に進入できるしな
これを防ぐにはもう給料上げるしかないんだよ


74: 2020/11/17(火) 10:34:14.78

>>67
防ぐ手段はある
指定された社内PCからしかアクセスできないようにする
指紋認証機能付きのパスにする


80: 2020/11/17(火) 10:35:33.17

>>74
テレワークはどうすんだw
あと社員が買収されたら指紋くらい送ってくれるだろw


79: 2020/11/17(火) 10:35:15.49

何で機密情報にウィルス仕込んどかないんだよ


83: 2020/11/17(火) 10:36:22.26

そういうのはローカルネットにしとけよバカだなー


84: 2020/11/17(火) 10:36:22.93

スト2やロックマン全盛期のSFC時代ならまだしも、この2020年においてカプコンの機密情報とか全く価値ないだろ。
本社の上層部も内心「ウチとしてはこんなもん全く問題ないんだけど“個人情報”とか言われてマスゴミが厄介だな」
程度にしか思ってないんだろうな


95: 2020/11/17(火) 10:38:06.93

>>84
バイオハザードのパチモンとか出てきそうw
ゾンビパニックとか


105: 2020/11/17(火) 10:40:49.22

>>84
リメイクバイオとモンハンワールドで盛り返したのにいつの時代からやってきたんだ


125: 2020/11/17(火) 10:47:11.63

>>105
そうだけどSFC全盛期は全世帯の8割はSFCを所有していて、そのうち7割はスト2とかロックマンをプレイしていたからなぁ
モンハン、バイオなんて全世帯のうちプレイしてる割合は1割以下だからなぁ・・・


106: 2020/11/17(火) 10:41:16.04

テラじゃなくギガか
思ったより少ないんだな


133: 2020/11/17(火) 10:48:10.02

>>106
文字情報ばかりでギカなら洒落ならんぞ。
映像混じってれば一気に規模が小さくなるが半角英数一文字で1バイト。全角で一文字2バイト
単純計算300~600億文字程度とかもう訳わからんな


107: 2020/11/17(火) 10:41:25.82

モンハンからsteam介して侵入する系か
まあmodの方で色々荒らされてる気はするがな


121: 2020/11/17(火) 10:46:23.93

まあwinなんてどっからでも入れるんだろうけどな


132: 2020/11/17(火) 10:48:09.74

なお流出した情報は下記

16:00 96970 カプコン 不正アクセスによる情報流出に関するお知らせとお詫び
https://www.release.tdnet.info/inbs/140120201116425181.pdf

1.流出を確認した情報
(1)個人情報 9 件
・元従業員の個人情報 5 件
(氏名・サイン 2 件、氏名・住所 1 件、パスポート情報 2 件)
・従業員の個人情報 4 件
(氏名・人事情報 3 件、氏名・サイン 1 件)
(2)その他
・販売レポート
・財務情報
2.流出の可能性がある情報
(1)個人情報(お客様・お取引先等)最大約 35 万件
・国内 お客様相談室 家庭用ゲームサポート対応情報(約 13 万 4 千件)
氏名、住所、電話番号、メールアドレス
・北米 Capcom Store 会員情報(約 1 万 4 千件)
氏名、生年月日、メールアドレス
・北米 e スポーツ運営サイト会員情報(約 4 千件)
氏名、メールアドレス、性別
・株主名簿情報(約 4 万件)
氏名、住所、株主番号、所有株式数
・退職者およびご家族情報(約 2 万 8 千件)、採用応募者情報(約 12 万 5 千件)
氏名、生年月日、住所、電話番号、メールアドレス、顔写真等
(2)個人情報(社員およびご関係者)
・人事情報(約 1 万 4 千人)
2
(3)企業情報
・売上情報、取引先情報、営業資料、開発資料等


252: 2020/11/17(火) 11:09:28.13

>>132
・株主名簿情報(約 4 万件)
氏名、住所、株主番号、所有株式数

詐欺師や反社の人達にとってはここが興味深いんだろうかねえ(・ω・)


399: 2020/11/17(火) 12:20:00.13

>>132
カプコンUSAの社員がやらかしたの?
それとも犯人が単に英語のファイルを優先して脅しに使ってるだけ?


414: 2020/11/17(火) 12:26:54.95

>>399
日本語に反応するようにプログラムされてたらしいから、日本社員じゃね?


422: 2020/11/17(火) 12:32:06.77

>>414
そうなのかあ
じゃあもう全漏れなんだろうな
オワテル


137: 2020/11/17(火) 10:49:18.42

来年発売予定のゲーム名とかも出てるな


142: 2020/11/17(火) 10:50:45.72

60GBてダウンロードするだけでも大変だわw


156: 2020/11/17(火) 10:55:11.10

>>142
今時の大作ネトゲなら少ない方だろ
Steamやってりゃ100G 200Gは当たり前


143: 2020/11/17(火) 10:50:55.77

最初たいしたことないような報道だったのに実は根こそぎやられた感じなのか…


151: 2020/11/17(火) 10:54:07.79

🤔


http://www.capcom.co.jp/recruit/privacy.html
5.(応募書類等の破棄)
採用選考の結果、採用に至らなかった方、及び、採用を辞退された方の応募書類等は、選考後、当社において責任をもって破棄致します。返却は致しませんので、予めご了承下さい。

http://www.capcom.co.jp/ir/news/html/201116.html
2. 流出の可能性がある情報
退職者およびご家族情報(約2万8千件)、採用応募者情報(約12万5千件)
氏名、生年月日、住所、電話番号、メールアドレス、顔写真等


155: 2020/11/17(火) 10:54:54.45

>>151
残ってるってことは破棄は嘘だったのか…


161: 2020/11/17(火) 10:55:59.32

>>151
httpsじゃない時点でどうかと思う


166: 2020/11/17(火) 10:56:37.96

>>151
NECクラウドを使ってれば責任持って破棄してくれたのになwww


185: 2020/11/17(火) 10:59:28.86

>>151
内定辞退による次点繰り上げがあるから半年くらいは置いといても良いかもしれんが、
それ以上は取っとく意味ないだろうに…


これ、何年分の応募者だよ。バカジャネーノ

>採用応募者情報(約 12 万 5 千件)


287: 2020/11/17(火) 11:17:25.33

>>151
コレ、、、
別会社でこっそり応募してる人とか
ガクブルだろ バレたらヤバいし


292: 2020/11/17(火) 11:18:04.17

>>151
ほーんこの手の情報破棄は嘘なんやな
これは汚い


301: 2020/11/17(火) 11:21:06.29

>>292
選考後と書いてあるけど時期は書いていない


307: 2020/11/17(火) 11:22:03.64

>>292
総務部人事部はそういうのから外れた独立部門


160: 2020/11/17(火) 10:55:59.05

バイオハザードやモンスターハンターの開発に影響が出てくるかもね


引用元 : 【カプコン】個人情報、ゲームの開発資料 60ギガバイト(文庫本32万冊分)の機密情報が闇サイトに流出 犯人はキリル文字を使う人物か [ばーど★]