カプコン サイバー攻撃 金銭要求の「ランサムウェア」

カプコン サイバー攻撃 金銭要求の「ランサムウェア」
大阪のゲームソフト会社のカプコンがサイバー攻撃を受けた問題で、攻撃に使われたとみられるマルウェア=悪意を持ったプログラムを専門家が解析したところ、社内のあらゆるファイルを徹底的に暗号化し、身代金を支払わないとファイルを公開すると脅す、悪質なサイバー攻撃であることが分かりました。
カプコンでは2日に不正アクセスを受け、社内の一部のシステムの稼働を止めるなど影響が出ています。

この攻撃に関係したとみられるマルウェアを情報セキュリティー会社の「三井物産セキュアディレクション」が解析しました。

その結果、このマルウェアは感染するとデータを暗号化して元に戻すために金銭を要求する「ランサムウェア」と呼ばれるものでした。

攻撃の際には、出来るだけ多くのファイルを確実に暗号化するため、データベースやメールソフトなど社内のサーバーで動いているプログラムを強制的に終了させて暗号化を始める悪質な機能を持っていました。

今回、犯行グループは、このランサムウェアを使って暗号化する前に先にデータを盗み、身代金を支払わななければ盗んだデータを公開すると脅迫しています。

脅迫文は、ランサムウェアに感染すると表示される仕組みになっていて、「ハロー、カプコン。あらゆるデータを暗号化した。日本とアメリカ、カナダのあらゆるサーバーから合計1テラバイト以上のファイルを入手していて、身代金を支払わないと公開したり第三者に販売したりする」などと書かれていました。

盗まれたデータ 闇サイト上で公開か

マルウェアの解析を行ったセキュリティー会社などによりますと、犯行グループがインターネット上の匿名性の高い闇サイト=ダークウェブ上に設けたサイトには、カプコンのものとみられる財務状況を示す書類や、社員の給与のデータなどが公開されているといいます。

ダークウェブは、特殊な方法でしかアクセスできないネットの領域で、アクセスしただけでサイバー攻撃を受けるおそれもあります。

データは、11日に公開されたとみられます。

また、マルウェアに感染して脅迫文を読んだ人しかアクセス出来ない別のサイトに、社員どうしのオンラインチャットの内容が掲載され、チャットアプリのアカウントが不正に乗っ取られているとみられるということです。

犯行グループは社内の機密情報を入手したことをアピールしているものとみられます。

情報セキュリティー会社「検証と経緯公表が重要」

マルウェアの解析を行った三井物産セキュアディレクションの吉川孝志さんは、「犯行グループがデータを公開しているサイトをブロックすることが望ましいが、ダークウェブを使っているため現実的に難しい部分がある。グループは、会社のサーバーのインターネット接続の不備を突くことで知られ、外部からの不用意な接続が可能になっていなかったか検証する必要がある。今回の攻撃は規模も大きく、未来の攻撃を防ぐためにも経緯を詳しく調べて公表し、共有することが重要だ」と指摘しています。

警察 捜査員を派遣し被害確認進める

警察によりますと、2日に大阪のゲームソフトの開発を手がける「カプコン」から、会社のシステムがサイバー攻撃を受けたと相談があったということです。

カプコンは攻撃によって会社のシステムに障害が起きて業務ができない状態になったうえ、社内の情報が抜き取られた可能性があると説明しているということです。

相談を受けて警察は11日、捜査員を「カプコン」に派遣して、情報収集を行うとともに被害などの確認を進めているということです。

カプコンは4日に「メールシステムやファイルサーバーなどにアクセスしづらい障害が発生し、第三者からの不正アクセスが行われたことを確認した」と発表していました。

身代金求めるランサムウェアとは

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた名称であり、コンピューターウイルスの一種です。

経路としては、犯罪者などからのメールの添付ファイルを開いたり、本文中に記載されたリンク先をクリック、また、改ざんされた第三者のウェブサイトにアクセスすることで感染します。

このウイルスに感染すると、パソコン内に保存しているデータを勝手に暗号化されて使えない状態になったり、スマートフォンが操作不能になったりしてしまいます。

また、感染した端末の中のファイルが暗号化されるのみではなく、その端末と接続された別のストレージも暗号化される場合もあります。

そして、その制限を解除するための身代金を要求する画面を表示させるというウイルスです。