【企業】機密が闇サイトに、カプコン被害の衝撃「被害さらに…」 [田杉山脈★]
■ このスレッドは過去ログ倉庫に格納されています
ランサムウェア(身代金ウイルス)の被害に遭ったことをゲーム大手カプコンが16日明らかにした。企業を標的にしたサイバー犯罪グループに、被害企業や各国の捜査機関はどう対応していけばよいのか。
被害を公表したカプコンが真っ先に取り組まなければならないことは、サイバー犯罪グループが公開した約60ギガバイトにのぼる機密情報の流出を止めることだ。データ量にして文庫本32万冊分(1冊10万字と換算)の内訳について、同社が16日に公表したプレスリリースによれば、取引先や株主名簿など社外の個人情報が最大35万件、ゲームの売り上げや営業、開発資料といった社内情報が含まれていたという。まさに経営の根幹に関わる情報だ。
だが、公開された情報を差し止めるのは容易なことではない。発信元が特定できない闇のインターネットサイト「ディープウェブ」上に公開されており、データが保管されたサーバーがどの国のどこにあるのか、突き止めることが困難だからだ。
仮に突き止めたとしても、海外であれば日本の警察当局が直接手を下すことはできない。犯罪に関する国際捜査共助に基づき、国際刑事警察機構(インターポール)を通じた相手国への要請となるが、時間がかかることが予想される。朝日新聞の取材では、カプコンを脅迫するサイバー犯罪グループは、キリル文字を主に使う人物が関わっているとみられる。サーバーが海外にある可能性は極めて高い。
https://www.asahi.com/articles/ASNCJ5TBKNCHULZU00F.html あんまり詳しいことは言わないけど一つの手段として少人数でも遠隔操作できる状態しさえすればそこを足掛かりに傷口広げていける。
いくらファイヤーウォールで固めたところで結局HTTPSとかよく使われるポートが空いてたらどうにでもなるんだよね。
ウェブページ閲覧できない会社なんてそうないからどこの会社でも起きえる。
いつ我が身に降りかかるか怯えている現役システム管理者より。 自らデータを公開して
犯人が脅迫する余地をなくす(笑) >>3
だよねえ
政府や警察に媚びて「テロに屈しない(キリッ」とやったところで、民間人は損するだけ やっぱり機密データは手間かかってもオフラインじゃないと駄目だな まー社内情報がこれだけ取られてると、
”インサイダー取引”すら出来そうだよね
まーしらんkど >>7
どうせゲーム会社の機密なんてチュンリーのパンツの色の設定とか、そんなんだろうしな。 記事で分らんのはキリル文字ってとこ
何が言いたいの? セキュリティにもっと金払ってればこうはならなかった
セキュリティにかける金をケチって、セキュリティなんて
こんなもんで大丈夫だろうと高をくくったたせいで、
もっと大きな信用を失うこととなりました 無能の創業者一族のボンボンがゲーム開発にすら幅を利かせてる時点でもうね ソース元の無料記事部分いろいろ読んでみると大変だなと思う。
部門別のハッカー募集したり経団連に潜伏したりVPN機器の脆弱性を衝いたりなど。 まだ1TB中の60GB弱を公開しただけで、まだまだ行くよー!
って言ってるな 盗まれたもので被害が起きることを
国際ルールや規則を優先することで放置するのなら
それは国家が国民を守らないのと同じで個人が自己防衛のために
あれこれ勝手に何かをしても誰にもとがめらることはない
それは国際法で緊急避難と認識されるからだ
事の重大さを軽視している 公開するならわけのわからんダークウェブとやらじゃなくて
誰でも見れるところにすればいーのにな
誰も見れないところに公開しても意味ないだろ >>115
繋げないと役員と営業がテレワークできないから サーバーの会社は Eranet International Limited というところだから香港だな >>1
サーバー止めても意味ない。
一回公開されたデータは誰かしらがダウンロードしてるから、サーバーごと潰した所で別のサーバーにまた誰かがアップロードするだけ。 いろいろな国のいろいろな業種の14の企業の情報がリークされてる
公開は2020年6月からのようだ >>128
どういう理屈だよ
俺だって重要なデータはUSBメモリーに入れて物理的に防御してる これまで他の個人情報流出から大量の詐欺盗難が何年も続いて
何千億円も外国に流出してる
怒りを示さないから悪党にも外国にも舐められてるのが日本の現実
分かっているサーバーがあるなら圧力掛けて止めたほうがいい >>1
こんな風に外部ネットと社内のデータベースを分けてない事って
一般的なの?
うちの会社は別回線で、外から入れないけど。 これって、サーバ上のデータを暗号化していれば悲惨な結果は防げたという話なのかな
それとも暗号化していてもハッキングによって復号化されて流出するなんてことがあるのかな
教えて詳しい人 >>132
USBメモリはストレージに向かないぞ
ま、自由だけどな たぶんゲームのソースコードとかが今後流出するんじゃないかな まーファイアウォールで「社内/社外」と分けて、”社内を安全”としてる時点で、
その社内ネットワークが危殆化すれば、ハッキング的なことされるよねえ。
まーしらんkど で株主名簿ってなんか使い道あるんかね
フィッシング詐欺ぐらい? 会員情が流出ならオンライン事業やってる以上分からなくもないんだけど
顧客情報や顔写真、開発資料とかオンラインアクセス可ってちょっとありえない 役員承認の買収が可能になれば外国人の企業乗っ取りも可能になるんだよ こういうのって普通、必要なときにだけ接続したりして、分離するんじゃないの? 普通に考えて内部犯
ITはほとんどは非正規の派遣だし コロナで開発部署もテレワーク。獲物が巣穴から出てきてる
政府が今頃デジタル庁?最高のお宝だね Windows10以上、Mac High Sierra以上になってからリモート接続が便利になりすぎて(認証バックドア)
こういった事例はどんどん増えまするよ
ってかこれ、IT企業、ウェブサービサー同士のプロレスで、既成事実の獲得が目的なんだけどね♡ 「11億円払います!!」
「やった!!」
「それは、このデータを盗んだ犯人を密告した者にです!!」 無限にコピー出来るんだから金払う意味ねーわな
盗まれた時点で終わり 正直それだけ大量のデータ扱いきれんだろ
ずっと無視しちゃっていいんじゃねーの 全ソフトのソースコードがオープンになったら大変だな
でもちょっと見てみたい カプは給料が少ないって岡本吉起が言ってたっけ
開発トップでも年収2億しかないって >>11
たぶん中国。次点で北朝鮮。
北朝鮮はアジア最貧国のくせにこういうとこは日本以上。 >>158
何度も脅されて際限がないだろう
見覚えのない請求書の振り込め詐欺と何ら変わらない 誰もアクセスできない闇サイトとやらに公開されても
カプコンになんのダメージも無いだろw >>165
だから今のうちに金払えよといってる。
一銭も支払わなければ、ダークウェブから誰でも見られるサイトに掲載する >>90
法律はともかく、株主に説明しなきゃいけないけど、納得はしないだろ
だから払えない >>78
踏み台踏み台っていうのはあるから一度中に入られたらほぼ詰む 任天堂との独占契約情報
ソニーとの独占契約金額
モンハン、バイオなどの情報
特に任天堂、ソニーの契約金額とか情報バレたから他のとこが見たら
え?その金額で取引きしてたの?うち高すぎっつってめんどくさいことになるだろうな。 てか、コードを盗んでゲーム作ったらカプコンに訴えられるし
ゲームの作り方なんて、マニュアルなんてないしな
そのあたりは、大きな問題にならないだろう。
ただ、カプコンが次に作ろうとしているゲームの研究開発資料が漏れるとやばいかもしれん
中国映画と同じで今作っている映画の情報が他人に漏れると、似たようなものを先に作られる。 >>171
そんなの、海賊版天国エリアに通用するかね?
下手したら、命すら危ういのにさ
(バックに時にはたま取る位のヤバイマフィアが付いてる事も) ガンスモーク2 闇サイトを葬れ!
でも開発して一儲け リモートワークなら、セキュリティは各家庭のレベルまで落ちるからな >>3
犯罪者集団が律儀に約束を守る保証なんて何もないよ
人や形のあるモノと違い、電子データはコピーし放題
以後、延々とゆすられたかられるのがオチ >>176
ほんとあいつら糞だからな。
「作業していて中断したら接続が切れた。
再度認証するにもこみあってて繋がって稼働出来るまでの時間をロスする。
タイムアウトの時間が短すぎる!」
ログ見たら…
おい、おめえの昼休憩は180分なのか?
セキュリティのために何もやってないと15分でセッション切ってるんだよ!
繋ぎ直すのが嫌なら上司に言って出社しろよ、どブスが! 闇のインターネットって表現が強すぎるw
接続したら魂とか抜かれそうw >>177
それやると、犯罪者サイドは次の商売(脅し)が出来なくなるから
律儀に公開止めるんだよこう言うときは
カプコンもそんなことわかってて体裁を優先した >>181
次をやる時は別のグループ名
名乗るだけじゃないの? >>181
そんなん相手次第だろ
HDD暗号化系ランサムウェアで金払ったけど解除キー送られてこなかった系の被害も大量にある >>180
接続する方法が謎
そもそもデータ抜かれたとか
脅迫されたとかもなんお証拠もない
カプコンの自作自演かもしれない ここって、エロゲは作ってないの?
それ系の購入者リストなんか、ゆすりのネタにもってこいだな笑 カプコンを知らんまで行くと、俺オタクゲームとかよく知らねーからマウント
というよりただの無知 >>183
支払ったケースは大半がそれで終わってる
カプコンはそれすらやらずに晒される道を選んだ >>1
何トンチンカンなこと言ってんのこのバカ
日本の警察当局が手を下すへぎ対象はカプコンだろボケ
何が犯罪グループだよ笑わせんなや
そのようなことが可能な状態していたポンコツ業者がひたすら悪いだけの話だろカス >>146
こうした事案は基本的にロシア・中国・北朝鮮・旧ソ連のアジア各国 >>135
> これって、サーバ上のデータを暗号化していれば悲惨な結果は防げたという話なのかな
まぁ、そうだね。
破られるのは時間の問題なんだが、手間をかけさせて「諦めさせる」のが暗号化のメリット。
ガチ暗号化していれば、彼らも「コイツを金にするのはシンドイ」と思って諦めていたかもね。
> それとも暗号化していてもハッキングによって復号化されて流出するなんてことがあるのかな
そりゃ当然。 10年前の暗号化データだって、今の処理能力で破れる話だし。
要は国家機密じゃないんだから、「楽して金儲けよう」という輩を諦めさせるレベルであれば良いのよ。
そもそも、ランサム&侵入ごときで重要データがヤられるという事は、アクセス制限やLog監視が機能していなかったという事だな。
アクセス制限をガチで厳しくしていれば、被害規模はもっと抑えられたであろうし。
キチンとデイリーでLogチェックしていれば、早期に発見〜防止も可能だったと思うよ。
だって、NW系Log見れば侵入経路(侵食経路)はモロ解りなんだし。
でも、情シスばかりに責をきせるのは流石に不憫。
どうせ経営陣は守るべき資産に見合う予算をかけてないだろうし、だからこのんきな情シスばかり蔓延してしまう。
未だに皆、セキュリティは無料(k察が何とか守ってくれる)という馬鹿げた夢想を抱いているからな。 >>193
経営陣は「ITセキュリティは重要!」とか言う割には、予算は最低限なんだよな。
情シスのメインを占める鯖屋は、ほとんどがセキュリティ音痴だし。
俺も一応ITセキュリティの仕事してて腕試しで支援士合格してるけど、会社は評価もしないし金も出さないからね。
提供側がそういう姿勢なんだから、客側なんざもっと意識低いわな。
まぁ、「一度痛い目に合わなきゃ本気にならない」という見本だね。 ガチャの確率操作をバラすことを世界が望んでいる
やれ、ただちにやれ バイオハザード8の発売が2021年の4月
「Project Highway / Villager Online」バイオハザード8のマルチプレイモード、バトルロイヤル
「バイオハザード4」OculusRift版
「ギロチン(仮)」Switch向けの未発表プロジェクト
「シールド(仮)」マルチプレイのシューティングゲーム
「令和(仮)」未発表プロジェクト
「逆転裁判コレクション」PS4/Switch
モンスターハンターライズとモンスターハンターストーリー2のPC版が出る
REエンジン上に再構築されたデビルメイクライ2とアンブレラクロニクルズ >>186
よーわからんが社内以外の大規模なリストが公表された。
リストの内容はおまえらがほしがってるかもなとこだ、あとはわかるな? まず、ディープウェブの定義が間違ってる。
ディープウェブとは検索エンジンのインデックスには登録されていない
企業内のサーバー、有料情報検索サービスサイトも含む。
多分、朝日もファイルがどこにあるかは分かってない。
単にカプコンがプレスリリースで発表した通りに記事にしただけで裏はとってない。
記事では情報が闇サイトで公開されてるように書かれてるが、今のところ
情報が公開されてる証拠はないし、ハッカー側も無料で公開したら、わざわざ
攻撃を仕掛けた苦労が無駄になるだけ。
通常はこの手のハッカーはロシアやウクライナの掲示板経由で情報の買い手を
募集して、高値を付けた買い手が指定したサーバーにアップロードする。
情報そのものは闇のサーバーとかではなく、踏み台にしたサーバーとかに分散
させて保存しておく。 >>193
どこの業種とは言わないけど天くだりシステム子会社(上場一部)がすべて握ってて、エラーはいても当番メンバーに真夜中2時3時に発報されるだけ
詳細は出社してログとったりなんどりでおとまかにわかるのが昼過ぎ。
若い慣れてない役員が詳細確認の糞メールバンバン送ってきたり個別に電話してきて検証やら確認作業を遅らせるのよね、結局下請けの孫請どから。
切り分けが終わるのが夕方ごろなんでハッカー?にはどこまでもってかれてるやら
15時以降に東証にステートメント出さないとだからガンバるけどもともと穴開けしてないシステムに緊急事態だからってリモートのために穴開けとか営業マンの万単位のあさイチアクセスとかさぁ、しかも前日の洗いがえ終わってねえのに。
CAPCOMだけじゃねーな、きゅうごしらえでもともも開けないとこにリモートの穴ぶっ混んだとこで筒抜けだよ。その穴開けって日本人オペだけでやってないよね?って
どこのリモートしてる企業も同じ。
ルービックキューブの完成する時間がずれるだけだよ
あとリモートで差し上げる端末、急こしらえとはいえ最低限に8GB,SSDにしてやれよ
ガチ可哀想 ■ このスレッドは過去ログ倉庫に格納されています