X

【企業】機密が闇サイトに、カプコン被害の衝撃「被害さらに…」 [田杉山脈★]

■ このスレッドは過去ログ倉庫に格納されています
0001田杉山脈 ★
垢版 |
2020/11/17(火) 13:11:38.37ID:CAP_USER
ランサムウェア(身代金ウイルス)の被害に遭ったことをゲーム大手カプコンが16日明らかにした。企業を標的にしたサイバー犯罪グループに、被害企業や各国の捜査機関はどう対応していけばよいのか。

 被害を公表したカプコンが真っ先に取り組まなければならないことは、サイバー犯罪グループが公開した約60ギガバイトにのぼる機密情報の流出を止めることだ。データ量にして文庫本32万冊分(1冊10万字と換算)の内訳について、同社が16日に公表したプレスリリースによれば、取引先や株主名簿など社外の個人情報が最大35万件、ゲームの売り上げや営業、開発資料といった社内情報が含まれていたという。まさに経営の根幹に関わる情報だ。

 だが、公開された情報を差し止めるのは容易なことではない。発信元が特定できない闇のインターネットサイト「ディープウェブ」上に公開されており、データが保管されたサーバーがどの国のどこにあるのか、突き止めることが困難だからだ。

 仮に突き止めたとしても、海外であれば日本の警察当局が直接手を下すことはできない。犯罪に関する国際捜査共助に基づき、国際刑事警察機構(インターポール)を通じた相手国への要請となるが、時間がかかることが予想される。朝日新聞の取材では、カプコンを脅迫するサイバー犯罪グループは、キリル文字を主に使う人物が関わっているとみられる。サーバーが海外にある可能性は極めて高い。
https://www.asahi.com/articles/ASNCJ5TBKNCHULZU00F.html
0103名刺は切らしておりまして
垢版 |
2020/11/17(火) 22:39:42.56ID:ZGa6wisf
警察は何をしてるんだ?
0104名刺は切らしておりまして
垢版 |
2020/11/17(火) 22:43:09.81ID:cvuCIXXM
裏インターネットとか懐かしいな
0105名刺は切らしておりまして
垢版 |
2020/11/17(火) 22:44:11.13ID:oL8OzbIR
あんまり詳しいことは言わないけど一つの手段として少人数でも遠隔操作できる状態しさえすればそこを足掛かりに傷口広げていける。
いくらファイヤーウォールで固めたところで結局HTTPSとかよく使われるポートが空いてたらどうにでもなるんだよね。
ウェブページ閲覧できない会社なんてそうないからどこの会社でも起きえる。
いつ我が身に降りかかるか怯えている現役システム管理者より。
0106名刺は切らしておりまして
垢版 |
2020/11/17(火) 22:46:18.26ID:bPV9pH0R
カプコンの自作自演の可能性は?
0107名刺は切らしておりまして
垢版 |
2020/11/17(火) 22:53:13.52ID:tPl2XgOa
自らデータを公開して
犯人が脅迫する余地をなくす(笑)
0109名刺は切らしておりまして
垢版 |
2020/11/17(火) 22:56:38.11ID:j3EEibRn
まったく甘々だよなぁ
0111名刺は切らしておりまして
垢版 |
2020/11/17(火) 23:03:56.17ID:Wx2lORL9
>>3
だよねえ
政府や警察に媚びて「テロに屈しない(キリッ」とやったところで、民間人は損するだけ
0112名刺は切らしておりまして
垢版 |
2020/11/17(火) 23:10:45.71ID:bPAm8K8f
やっぱり機密データは手間かかってもオフラインじゃないと駄目だな
0113名刺は切らしておりまして
垢版 |
2020/11/17(火) 23:14:17.85ID:i8Gbg9hT
まー社内情報がこれだけ取られてると、

”インサイダー取引”すら出来そうだよね

まーしらんkど
0115名刺は切らしておりまして
垢版 |
2020/11/17(火) 23:23:38.58ID:0peVqKcO
機密データをなんでウェブにつなげてるのよw
0117名刺は切らしておりまして
垢版 |
2020/11/17(火) 23:26:10.13ID:0peVqKcO
記事で分らんのはキリル文字ってとこ
何が言いたいの?
0118名刺は切らしておりまして
垢版 |
2020/11/17(火) 23:30:22.49ID:pqSAKLTQ
デザイナーのなぐり書きとか貴重すぎる
0119名刺は切らしておりまして
垢版 |
2020/11/17(火) 23:42:26.83ID:sA5G9qDy
>>1
で、これによるカプンコの実被害金額は?w
0120名刺は切らしておりまして
垢版 |
2020/11/17(火) 23:46:50.14ID:ttIkawzE
セキュリティにもっと金払ってればこうはならなかった
セキュリティにかける金をケチって、セキュリティなんて
こんなもんで大丈夫だろうと高をくくったたせいで、
もっと大きな信用を失うこととなりました
0122名刺は切らしておりまして
垢版 |
2020/11/17(火) 23:54:14.41ID:0peVqKcO
ここって一族経営なの?
0123名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:02:44.73ID:oyZh5dvi
ソース元の無料記事部分いろいろ読んでみると大変だなと思う。
部門別のハッカー募集したり経団連に潜伏したりVPN機器の脆弱性を衝いたりなど。
0125名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:10:28.34ID:0VjkR82w
盗まれたもので被害が起きることを
国際ルールや規則を優先することで放置するのなら

それは国家が国民を守らないのと同じで個人が自己防衛のために
あれこれ勝手に何かをしても誰にもとがめらることはない
それは国際法で緊急避難と認識されるからだ

事の重大さを軽視している
0126名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:10:57.37ID:KAQ3SEZ+
えええ
1TBも抜かれたのかw
0127名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:12:37.01ID:zx0agkig
公開するならわけのわからんダークウェブとやらじゃなくて
誰でも見れるところにすればいーのにな

誰も見れないところに公開しても意味ないだろ
0128名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:12:55.01ID:ccay8Vw7
>>115
繋げないと役員と営業がテレワークできないから
0130名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:16:16.58ID:gcP2vdkY
>>1
サーバー止めても意味ない。
一回公開されたデータは誰かしらがダウンロードしてるから、サーバーごと潰した所で別のサーバーにまた誰かがアップロードするだけ。
0131名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:20:38.86ID:CfBM+58r
いろいろな国のいろいろな業種の14の企業の情報がリークされてる
公開は2020年6月からのようだ
0132名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:26:03.82ID:KAQ3SEZ+
>>128
どういう理屈だよ
俺だって重要なデータはUSBメモリーに入れて物理的に防御してる
0133名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:27:36.73ID:0VjkR82w
これまで他の個人情報流出から大量の詐欺盗難が何年も続いて
何千億円も外国に流出してる

怒りを示さないから悪党にも外国にも舐められてるのが日本の現実
分かっているサーバーがあるなら圧力掛けて止めたほうがいい
0134名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:31:14.31ID:1nyHsHP7
>>1
こんな風に外部ネットと社内のデータベースを分けてない事って
一般的なの?

うちの会社は別回線で、外から入れないけど。
0135名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:37:49.73ID:EYzuAy9x
これって、サーバ上のデータを暗号化していれば悲惨な結果は防げたという話なのかな

それとも暗号化していてもハッキングによって復号化されて流出するなんてことがあるのかな

教えて詳しい人
0136名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:38:03.69ID:zx0agkig
>>132
USBメモリはストレージに向かないぞ
ま、自由だけどな
0139名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:53:51.45ID:EgREHF2o
まーファイアウォールで「社内/社外」と分けて、”社内を安全”としてる時点で、

その社内ネットワークが危殆化すれば、ハッキング的なことされるよねえ。

まーしらんkど
0140名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:54:41.35ID:nz56UItG
で株主名簿ってなんか使い道あるんかね
フィッシング詐欺ぐらい?
0141名刺は切らしておりまして
垢版 |
2020/11/18(水) 00:59:36.33ID:SxkYykHD
会員情が流出ならオンライン事業やってる以上分からなくもないんだけど
顧客情報や顔写真、開発資料とかオンラインアクセス可ってちょっとありえない
0142名刺は切らしておりまして
垢版 |
2020/11/18(水) 01:07:09.59ID:0VjkR82w
役員承認の買収が可能になれば外国人の企業乗っ取りも可能になるんだよ
0143名刺は切らしておりまして
垢版 |
2020/11/18(水) 01:10:18.60ID:eK9Ly5c8
こういうのって普通、必要なときにだけ接続したりして、分離するんじゃないの?
0146名刺は切らしておりまして
垢版 |
2020/11/18(水) 01:33:50.04ID:DUNoQtkj
普通に考えて内部犯
ITはほとんどは非正規の派遣だし
0147名刺は切らしておりまして
垢版 |
2020/11/18(水) 01:36:33.61ID:oyZh5dvi
コロナで開発部署もテレワーク。獲物が巣穴から出てきてる 
政府が今頃デジタル庁?最高のお宝だね
0149名刺は切らしておりまして
垢版 |
2020/11/18(水) 01:58:19.46ID:OJa/NrSz
Windows10以上、Mac High Sierra以上になってからリモート接続が便利になりすぎて(認証バックドア)
こういった事例はどんどん増えまするよ

ってかこれ、IT企業、ウェブサービサー同士のプロレスで、既成事実の獲得が目的なんだけどね♡
0150名刺は切らしておりまして
垢版 |
2020/11/18(水) 02:14:45.00ID:sXKBIbTo
「11億円払います!!」
「やった!!」
「それは、このデータを盗んだ犯人を密告した者にです!!」
0152名刺は切らしておりまして
垢版 |
2020/11/18(水) 02:22:17.76ID:Ot4qSz7u
 
犯人は北朝鮮
0159名刺は切らしておりまして
垢版 |
2020/11/18(水) 06:20:41.80ID:dvyhF+dx
カプは給料が少ないって岡本吉起が言ってたっけ
開発トップでも年収2億しかないって
0160名刺は切らしておりまして
垢版 |
2020/11/18(水) 06:31:32.67ID:nz56UItG
>>3
金払ってばらまかれるのが最悪のパターン
0161名刺は切らしておりまして
垢版 |
2020/11/18(水) 06:36:11.89ID:BGjGb8G1
>>11
たぶん中国。次点で北朝鮮。
北朝鮮はアジア最貧国のくせにこういうとこは日本以上。
0165名刺は切らしておりまして
垢版 |
2020/11/18(水) 07:46:31.50ID:zx0agkig
誰もアクセスできない闇サイトとやらに公開されても
カプコンになんのダメージも無いだろw
0166名刺は切らしておりまして
垢版 |
2020/11/18(水) 07:52:32.33ID:yyeK4107
>>165
だから今のうちに金払えよといってる。
一銭も支払わなければ、ダークウェブから誰でも見られるサイトに掲載する
0170名刺は切らしておりまして
垢版 |
2020/11/18(水) 09:54:03.38ID:uMF7iifn
任天堂との独占契約情報
ソニーとの独占契約金額
モンハン、バイオなどの情報

特に任天堂、ソニーの契約金額とか情報バレたから他のとこが見たら
え?その金額で取引きしてたの?うち高すぎっつってめんどくさいことになるだろうな。
0171名刺は切らしておりまして
垢版 |
2020/11/18(水) 10:06:33.21ID:HgXbz52+
てか、コードを盗んでゲーム作ったらカプコンに訴えられるし
ゲームの作り方なんて、マニュアルなんてないしな
そのあたりは、大きな問題にならないだろう。

ただ、カプコンが次に作ろうとしているゲームの研究開発資料が漏れるとやばいかもしれん

中国映画と同じで今作っている映画の情報が他人に漏れると、似たようなものを先に作られる。
0172名刺は切らしておりまして
垢版 |
2020/11/18(水) 10:07:57.64ID:ppcx6r/P
朝日静かにしておれ。
0174名刺は切らしておりまして
垢版 |
2020/11/18(水) 12:27:51.81ID:MK/JDVr+
>>171
そんなの、海賊版天国エリアに通用するかね?
下手したら、命すら危ういのにさ
(バックに時にはたま取る位のヤバイマフィアが付いてる事も)
0176名刺は切らしておりまして
垢版 |
2020/11/18(水) 14:19:41.00ID:e/g4iKJR
リモートワークなら、セキュリティは各家庭のレベルまで落ちるからな
0177名刺は切らしておりまして
垢版 |
2020/11/18(水) 15:22:27.45ID:tVAtnh2h
>>3
犯罪者集団が律儀に約束を守る保証なんて何もないよ
人や形のあるモノと違い、電子データはコピーし放題
以後、延々とゆすられたかられるのがオチ
0178名刺は切らしておりまして
垢版 |
2020/11/18(水) 15:55:18.52ID:WRpyTKGj
>>176
ほんとあいつら糞だからな。
「作業していて中断したら接続が切れた。
再度認証するにもこみあってて繋がって稼働出来るまでの時間をロスする。
タイムアウトの時間が短すぎる!」

ログ見たら…
おい、おめえの昼休憩は180分なのか?
セキュリティのために何もやってないと15分でセッション切ってるんだよ!

繋ぎ直すのが嫌なら上司に言って出社しろよ、どブスが!
0179名刺は切らしておりまして
垢版 |
2020/11/18(水) 16:00:22.03ID:4zBztypb
>>21
フィジャネイザンを使うんだっけ?
0181名刺は切らしておりまして
垢版 |
2020/11/18(水) 18:02:50.98ID:NE5tgeYZ
>>177
それやると、犯罪者サイドは次の商売(脅し)が出来なくなるから
律儀に公開止めるんだよこう言うときは

カプコンもそんなことわかってて体裁を優先した
0183名刺は切らしておりまして
垢版 |
2020/11/18(水) 18:10:23.81ID:3tOfo5pC
>>181
そんなん相手次第だろ
HDD暗号化系ランサムウェアで金払ったけど解除キー送られてこなかった系の被害も大量にある
0184名刺は切らしておりまして
垢版 |
2020/11/18(水) 18:18:24.20ID:zx0agkig
>>180
接続する方法が謎
そもそもデータ抜かれたとか
脅迫されたとかもなんお証拠もない
カプコンの自作自演かもしれない
0186名刺は切らしておりまして
垢版 |
2020/11/18(水) 18:32:21.87ID:TOp2FdB8
ここって、エロゲは作ってないの?
それ系の購入者リストなんか、ゆすりのネタにもってこいだな笑
0187名刺は切らしておりまして
垢版 |
2020/11/18(水) 18:38:32.90ID:3tOfo5pC
カプコンを知らんまで行くと、俺オタクゲームとかよく知らねーからマウント
というよりただの無知
0188名刺は切らしておりまして
垢版 |
2020/11/18(水) 19:17:58.08ID:EYzuAy9x
誰か>>135に答えてよ
0190名刺は切らしておりまして
垢版 |
2020/11/18(水) 21:06:22.30ID:37XUvqfz
>>1
何トンチンカンなこと言ってんのこのバカ
日本の警察当局が手を下すへぎ対象はカプコンだろボケ
何が犯罪グループだよ笑わせんなや
そのようなことが可能な状態していたポンコツ業者がひたすら悪いだけの話だろカス
0192名刺は切らしておりまして
垢版 |
2020/11/18(水) 21:46:23.08ID:4gYx+5cD
>>146
こうした事案は基本的にロシア・中国・北朝鮮・旧ソ連のアジア各国
0193名刺は切らしておりまして
垢版 |
2020/11/18(水) 22:20:27.89ID:7d238DUZ
>>135
> これって、サーバ上のデータを暗号化していれば悲惨な結果は防げたという話なのかな

まぁ、そうだね。
破られるのは時間の問題なんだが、手間をかけさせて「諦めさせる」のが暗号化のメリット。
ガチ暗号化していれば、彼らも「コイツを金にするのはシンドイ」と思って諦めていたかもね。

> それとも暗号化していてもハッキングによって復号化されて流出するなんてことがあるのかな

そりゃ当然。 10年前の暗号化データだって、今の処理能力で破れる話だし。
要は国家機密じゃないんだから、「楽して金儲けよう」という輩を諦めさせるレベルであれば良いのよ。

そもそも、ランサム&侵入ごときで重要データがヤられるという事は、アクセス制限やLog監視が機能していなかったという事だな。
アクセス制限をガチで厳しくしていれば、被害規模はもっと抑えられたであろうし。
キチンとデイリーでLogチェックしていれば、早期に発見〜防止も可能だったと思うよ。
だって、NW系Log見れば侵入経路(侵食経路)はモロ解りなんだし。

でも、情シスばかりに責をきせるのは流石に不憫。
どうせ経営陣は守るべき資産に見合う予算をかけてないだろうし、だからこのんきな情シスばかり蔓延してしまう。
未だに皆、セキュリティは無料(k察が何とか守ってくれる)という馬鹿げた夢想を抱いているからな。
0194名刺は切らしておりまして
垢版 |
2020/11/18(水) 22:26:53.70ID:7d238DUZ
>>193
経営陣は「ITセキュリティは重要!」とか言う割には、予算は最低限なんだよな。
情シスのメインを占める鯖屋は、ほとんどがセキュリティ音痴だし。

俺も一応ITセキュリティの仕事してて腕試しで支援士合格してるけど、会社は評価もしないし金も出さないからね。
提供側がそういう姿勢なんだから、客側なんざもっと意識低いわな。

まぁ、「一度痛い目に合わなきゃ本気にならない」という見本だね。
0195名刺は切らしておりまして
垢版 |
2020/11/18(水) 22:43:50.94ID:wjtnmpgH
ガチャの確率操作をバラすことを世界が望んでいる
やれ、ただちにやれ
0196名刺は切らしておりまして
垢版 |
2020/11/18(水) 22:45:22.03ID:x73Z4jBc
こえー
0197名刺は切らしておりまして
垢版 |
2020/11/18(水) 23:20:00.42ID:gfzxj2cT
バイオハザード8の発売が2021年の4月
「Project Highway / Villager Online」バイオハザード8のマルチプレイモード、バトルロイヤル
「バイオハザード4」OculusRift版
「ギロチン(仮)」Switch向けの未発表プロジェクト
「シールド(仮)」マルチプレイのシューティングゲーム
「令和(仮)」未発表プロジェクト
「逆転裁判コレクション」PS4/Switch
モンスターハンターライズとモンスターハンターストーリー2のPC版が出る
REエンジン上に再構築されたデビルメイクライ2とアンブレラクロニクルズ
0198名刺は切らしておりまして
垢版 |
2020/11/18(水) 23:41:54.90ID:iZMHZCCz
>>186
よーわからんが社内以外の大規模なリストが公表された。

リストの内容はおまえらがほしがってるかもなとこだ、あとはわかるな?
0199名刺は切らしておりまして
垢版 |
2020/11/19(木) 02:13:27.10ID:Nypw4OyN
まず、ディープウェブの定義が間違ってる。
ディープウェブとは検索エンジンのインデックスには登録されていない
企業内のサーバー、有料情報検索サービスサイトも含む。
多分、朝日もファイルがどこにあるかは分かってない。
単にカプコンがプレスリリースで発表した通りに記事にしただけで裏はとってない。
記事では情報が闇サイトで公開されてるように書かれてるが、今のところ
情報が公開されてる証拠はないし、ハッカー側も無料で公開したら、わざわざ
攻撃を仕掛けた苦労が無駄になるだけ。
通常はこの手のハッカーはロシアやウクライナの掲示板経由で情報の買い手を
募集して、高値を付けた買い手が指定したサーバーにアップロードする。
情報そのものは闇のサーバーとかではなく、踏み台にしたサーバーとかに分散
させて保存しておく。
0200名刺は切らしておりまして
垢版 |
2020/11/19(木) 02:26:54.29ID:Qs2v81F/
>>193
どこの業種とは言わないけど天くだりシステム子会社(上場一部)がすべて握ってて、エラーはいても当番メンバーに真夜中2時3時に発報されるだけ
詳細は出社してログとったりなんどりでおとまかにわかるのが昼過ぎ。

若い慣れてない役員が詳細確認の糞メールバンバン送ってきたり個別に電話してきて検証やら確認作業を遅らせるのよね、結局下請けの孫請どから。

切り分けが終わるのが夕方ごろなんでハッカー?にはどこまでもってかれてるやら

15時以降に東証にステートメント出さないとだからガンバるけどもともと穴開けしてないシステムに緊急事態だからってリモートのために穴開けとか営業マンの万単位のあさイチアクセスとかさぁ、しかも前日の洗いがえ終わってねえのに。

CAPCOMだけじゃねーな、きゅうごしらえでもともも開けないとこにリモートの穴ぶっ混んだとこで筒抜けだよ。その穴開けって日本人オペだけでやってないよね?って

どこのリモートしてる企業も同じ。
ルービックキューブの完成する時間がずれるだけだよ

あとリモートで差し上げる端末、急こしらえとはいえ最低限に8GB,SSDにしてやれよ

ガチ可哀想
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況