ニュース 2020.12.10 FBIも警戒　カプコンが見舞われたサイバー攻撃

最大35万件の顧客情報や株主名簿、社員1万4000人分の人事情報、売上情報、取引先情報、営業資料、開発資料などが流出した可能性があるという。ネット販売などの決済は外部委託で行っているためクレジットカード情報の流出はないとした。

カプコンを攻撃した犯人を名乗るのは「Ragnar Locker」（ラグナロッカー）という集団。同社から約1テラバイトのデータを入手したと公表し、データを消す代わりに暗号資産（仮想通貨）1100万ドル（約11億円）を要求していた。

Ragnar Lockerは、端末に標準搭載されているOS等の正規ツールを悪用する「環境寄生型（Living Off the Land）」であり、レガシーなマルウェア対策ツールでは検出が難しいとされ、FBIも警戒を呼びかけている。

新型コロナウイルス感染症のパンデミックにより、リモートワークが増える中、ランサムウェアの被害は世界的に急増している。

ゼットスケーラー（米国カリフォルニア州）が、11月19日に発表した調査によれば、WHO（世界保健機関）がCOVID-19のパンデミックを宣言した3月以降、暗号化トラフィックを悪用したランサムウェア攻撃は5倍に増加したという。

ランサムウェアのデータ復旧は、バックアップのリストアしかなく、業務やサービス停止に影響が及ぶのは必至。被害インパクトが大きく、至急の対応が必要なことから、身代金要求に利用される。しかし、身代金を支払ったところでデータが復活する保証はなく、カプコンは要求に応じていないという。

【関連リンク】

・プレスリリース（カプコン）
http://www.capcom.co.jp/ir/news/html/201116.html

・プレスリリース（ゼットスケーラー）
https://prtimes.jp/main/html/rd/p/000000006.000055108.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock