先日11月4日、不正アクセスの被害を受けたことを報告していた「カプコン」ですが、ねとらぼ誌によると、犯行グループが、インターネット上に脅迫状を掲載、カプコンに対して取引の要求をしていると伝えています。
犯行グループが掲載した脅迫状には、”1TBのデータをダウンロードしており、従業員と取引先の個人情報、業務情報、機密情報、および機密保持契約書が含まれている”と記載されています。取引期日は、11月10日18時(EST)「日本時間11月11日8時」までとしています。
※ 犯行グループが公開しているサイトを検索して行かないでください。最悪、被害を受けることがあります。
カプコンに不正アクセス被害 犯罪グループから機密情報公開の脅迫、取引期限は11月11日8時
カプコンがサイバー犯罪グループの攻撃に遭い、機密情報公開を人質に脅迫を受けていることが分かりました。犯人グループは自サイト上にカプコン幹部に宛てた脅迫文を公開しており、11日8時(日本時間)を期限に取引を要求しています。
カプコンは11月4日に、2日に第三者から不正アクセスがあったことを公表していました。これについてRagnar Lock(ラグナ・ロック)を名乗る犯人グループは、約1TBの機密データのダウンロードに成功したと発表しています。
今回用いられたのは、被害者側のシステムを暗号化し障害を引き起こすウイルス「ランサムウェア」と、前もって盗み出した機密情報を使い身代金を要求する「二重脅迫」の手口と見られます。
こうしたケースでは身代金を支払ったとしても犯人が情報漏えいをやめる保証はなく、さらに要求を重ねてくる可能性もあり、カプコン側は慎重な対応が求められることになりそうです。
Source: ねとらぼ
カプコンに不正アクセス被害 犯罪グループから機密情報公開の脅迫、取引期限は11月11日8時
nlab.itmedia.co.jp
当初DDoS程度と思っていましが、思っていたより、ひどいことになってる。
