『国内最大級のゲーム全般ブログ』

【カプコン】個人情報、ゲームの開発資料 60ギガバイト(文庫本32万冊分)の機密情報が闇サイトに流出 犯人はキリル文字を使う人物か [ばーど★]

1 名無しさん必死だな 2020/11/17(火) 10:09:31.12 ID:V5FdVbW19

ランサムウェア(身代金ウイルス)の被害に遭ったことをゲーム大手カプコンが16日明らかにした。企業を標的にしたサイバー犯罪グループに、被害企業や各国の捜査機関はどう対応していけばよいのか。

被害を公表したカプコンが真っ先に取り組まなければならないことは、サイバー犯罪グループが公開した約60ギガバイトにのぼる機密情報の流出を止めることだ。データ量にして文庫本32万冊分(1冊10万字と換算)の内訳について、同社が16日に公表したプレスリリースによれば、取引先や株主名簿など社外の個人情報が最大35万件、ゲームの売り上げや営業、開発資料といった社内情報が含まれていたという。まさに経営の根幹に関わる情報だ。

だが、公開された情報を差し止めるのは容易なことではない。発信元が特定できない闇のインターネットサイト「ディープウェブ」上に公開されており、データが保管されたサーバーがどの国のどこにあるのか、突き止めることが困難だからだ。

仮に突き止めたとしても、海外であれば日本の警察当局が直接手を下すことはできない。犯罪に関する国際捜査共助に基づき、国際刑事警察機構(インターポール)を通じた相手国への要請となるが、時間がかかることが予想される。朝日新聞の取材では、カプコンを脅迫するサイバー犯罪グループは、キリル文字を主に使う人物が関わっているとみられる。サーバーが海外にある可能性は極めて高い。

立命館大学の上原哲太郎教授は…残り:505文字/全文:1103文字

2020年11月17日 6時00分 朝日新聞
https://www.asahi.com/articles/ASNCJ5TBKNCHULZU00F.html

■関連スレ
【社会】カプコン、不正アクセスを受け最大35万人分の個人情報が流出した可能性があると発表 [記憶たどり。★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605511173/
【企業】 劇場型犯罪に狙われたカプコン データと金銭の二重脅迫 [影のたけし軍団★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605533095/
【カプコン】個人情報、最大35万件流出か カプコンに「ラグナ・ロッカー」と名乗るグループが11億円要求 [ブギー★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605518802/

10 名無しさん必死だな 2020/11/17(火) 10:14:07.08 ID:eBHP159b0
>>1
キリル文字使うっていったらロシア人ハッカー以外になにがあるんだよ

 

53 名無しさん必死だな 2020/11/17(火) 10:27:49.52 ID:QXkjaQHQ0
>>10
ロシア人か知らないが旧ソ連地域のロシア系だろうな

 

195 名無しさん必死だな 2020/11/17(火) 11:01:31.14 ID:RfpV+U5d0
>>10
支那朝鮮日本人

 

231 名無しさん必死だな 2020/11/17(火) 11:06:05.23 ID:IT+6m4dg0
>>10
モンゴルもキリル文字使ってなかった?

 

241 名無しさん必死だな 2020/11/17(火) 11:07:10.39 ID:9EbzgqVq0
>>231
あってる
東大の留学生は優秀だったな

 

274 名無しさん必死だな 2020/11/17(火) 11:14:38.20 ID:J7WsPGcQ0
>>231
モンゴルのハッカー集団聞いたことねぇw

 

330 名無しさん必死だな 2020/11/17(火) 11:29:51.00 ID:4SRFQ+vn0
>>10
昔、ロシア語の得意な日本人ハッカーもおったで。

 

364 名無しさん必死だな 2020/11/17(火) 11:52:08.80 ID:oF0nTSuH0
>>10
ウクライナ、ベラルーシ、ブルガリア、モンゴルなどなど

 

198 名無しさん必死だな 2020/11/17(火) 11:01:52.05 ID:0u1fl5740
>>1
開発資料ったってゲームの資料だろ
別に問題なかろう
他の会社が手に入れてなんに使うんだ
代わりにゲーム作ってくれるのかw

 

211 名無しさん必死だな 2020/11/17(火) 11:04:20.69 ID:PKk7f6R00
>>198
株主の個人情報漏れてるんですけど

 

229 名無しさん必死だな 2020/11/17(火) 11:05:48.26 ID:NB94SlpE0
>>198
身代金目的の誘拐だから犯人サイドがそれを使えるかどうかはどうでもいい。金払うかどうかが重要

 

235 名無しさん必死だな 2020/11/17(火) 11:06:25.72 ID:lD9tkW/U0
>>198
昔あったよ。企画段階のゲームが何作も連続で他者に先越されて、ある時社員が深夜に出社したら警備のおじさんが必死に何かをコピーしていたというやつ。

 

383 名無しさん必死だな 2020/11/17(火) 12:06:18.30 ID:SNq/bN8b0
>>235
他社優秀すぎだろw

 

18 名無しさん必死だな 2020/11/17(火) 10:16:36.55 ID:T4+Hl1aVO
開発資料のような本当に大事なものは隔離しないとダメだろ
確か銀行の基幹システムはインターネットには繋がっていないんだろ

 

152 名無しさん必死だな 2020/11/17(火) 10:54:29.01 ID:mCDzb9k90
>>18
今はコロナで在宅作業になるから仕方ない
なぜ今までこういう事件はなくて今発生したかを考慮しないと

 

398 名無しさん必死だな 2020/11/17(火) 12:16:40.34 ID:PBju3cyp0
>>18
基幹システムから個人情報を抜き出して色々やることはあるよ

 

409 名無しさん必死だな 2020/11/17(火) 12:25:19.45 ID:kDVgUOzs0
>>18
自前でシステム運用する負担に耐えられず、社内系のシステムすらレンタルサーバやクラウドを使うようになってきた
だからネット上にあって、セキュリティ設定ミスったりすると簡単に漏れる

 

19 名無しさん必死だな 2020/11/17(火) 10:17:04.26 ID:nxwsE4OO0
セキュリティの甘さにも問題あるわ
内部の人間が流出したならともかく

 

34 名無しさん必死だな 2020/11/17(火) 10:21:32.24 ID:BqhkUppY0
>>19
メールクリックするアホはどこにでもいる
特に最近はメール文章がまともになってきてるから

 

20 名無しさん必死だな 2020/11/17(火) 10:17:25.76 ID:WOlKJaXH0

「プログラムに英語が使われていたのでアメリカ人かイギリス人が怪しい」

お、そうだな

 

27 名無しさん必死だな 2020/11/17(火) 10:18:36.06 ID:Akxzjj8Q0
>>20
「プロフェッショナル仕事の流儀」のセキュリティエンジニアの回でも同じような分析してたんだよなあ……

 

40 名無しさん必死だな 2020/11/17(火) 10:23:34.55 ID:Pvbheckq0
>>20
日本語でプログラムしてあったら日本人が怪しいもんな

 

96 名無しさん必死だな 2020/11/17(火) 10:38:08.34 ID:+5E5UvhO0
>>20
まあな
キリル文字を扱える民族はハングルを扱える民族と同じように
限定してるからな

 

23 名無しさん必死だな 2020/11/17(火) 10:18:11.72 ID:+JvslRZ90
そもそもインターネットに接続できる場所に個人情報を置いておくのがおかしい
しかし個人情報漏洩で個人に賠償したのはソフトバンクくらいだな

 

33 名無しさん必死だな 2020/11/17(火) 10:21:08.84 ID:ov70lfTs0
>>23
お前のスマホもそのままインターネットにつながってんだけど?

 

97 名無しさん必死だな 2020/11/17(火) 10:38:32.36 ID:btc5O+wi0
>>23
この手のはクライアントがアクセスできるネットワークドライブを見に行くんよ
経理も人事も開発も自PCはインターネットに繋がるだろうしデータはローカルじゃなくサーバに置くだろ
多くの企業は利便性からネットワークドライブの割り当てで常時ファイルサーバに繋いでたりする
ファイルサーバ自体がインターネットに繋がってなくてもクライアント経由でやられるんよ

 

115 名無しさん必死だな 2020/11/17(火) 10:43:58.80 ID:grtoAGRw0

>>97
それにしてもゲーム開発で食ってる会社なんだから、開発データくらいはサーバーもネットワークも
分けて切り離していると普通は思うわな

株主名簿も、普段ネットワーク上に置いておく必要が無いんだから役員のみのイントラネットとか、
閉じられた環境で保管しておいても何の問題も無いはず

経理情報はミロクやTKCみたいなクラウド前提のシステム使っていたら仕方が無い部分はあるが

 

24 名無しさん必死だな 2020/11/17(火) 10:18:17.03 ID:eNERcyBa0
スタンドアローンって死語?

 

45 名無しさん必死だな 2020/11/17(火) 10:25:46.52 ID:t7VJXoRc0
>>24
完全にネットワークから切り離された状態の事だが
ワークグループやファミリーに属さないで
単独でインターネットに接続してるのも
一応スタンドアローン

 

51 名無しさん必死だな 2020/11/17(火) 10:27:19.38 ID:9DhQrUsW0
>>45
ネットに繋がつてるのはスタンドアローンじゃねえよ

 

391 名無しさん必死だな 2020/11/17(火) 12:10:52.78 ID:t7VJXoRc0
>>51
だから本来の意味を前述した上で言ってるだろ
イントラ構築してないのも、広義でスタンドアローンと呼ぶ場合がある

 

277 名無しさん必死だな 2020/11/17(火) 11:15:06.98 ID:J7WsPGcQ0
>>45
エアギャップドって言われるけどな

 

221 名無しさん必死だな 2020/11/17(火) 11:05:14.10 ID:UAEMwVjn0
>>24 オンラインで束ねられた集団のことだぞw

 

415 名無しさん必死だな 2020/11/17(火) 12:28:09.45 ID:eLaYijUm0
>>24
最近リメイクされたんだっけ?
シルベスター・スタローン版の方が良さげだが…

 

30 名無しさん必死だな 2020/11/17(火) 10:20:03.01 ID:HMbMP8jc0
キリル文字って異世界系アニメでよく見かける文字か

 

86 名無しさん必死だな 2020/11/17(火) 10:36:34.92 ID:Axfm4PYP0
>>30
それはルーン文字
キリル文字はロシア語とか

 

305 名無しさん必死だな 2020/11/17(火) 11:21:45.20 ID:Akxzjj8Q0
>>30
・゜・(つД`)・゜・ のД(デー)とか
Rの反対に見えるЯ(ヤー)とか

 

31 名無しさん必死だな 2020/11/17(火) 10:20:27.43 ID:ov70lfTs0
社内サーバのアクセス権は事業部毎に分類しとかないと駄目だな

 

303 名無しさん必死だな 2020/11/17(火) 11:21:20.07 ID:JOOZNjmx0
>>31
外っかわからネットワークの根幹掴まれてんだよ、蔵が乗っ取られて鯖やられたわけじゃねぇ

 

39 名無しさん必死だな 2020/11/17(火) 10:22:45.61 ID:bJSC5cpy0

>闇のインターネットサイト「ディープウェブ」

へえ、裏5ちゃんは実在したんだな
なんか格好いいね

 

178 名無しさん必死だな 2020/11/17(火) 10:58:36.87 ID:zQyMOF8O0
>>39
ネットの95%はディープウェブらしいな
俺らが使ってるインターネッツは氷山の一角
浅瀬も浅瀬らしい

 

42 名無しさん必死だな 2020/11/17(火) 10:24:16.68 ID:m0nHszoD0

つか公開されとる時点でもう取引もクソもないだろ

それに金よこせば公開やめてやるってのは
相手の性善説しかアテにならんやん。
情報盗んで脅迫する奴の性善説は担保にならんよ。

 

461 名無しさん必死だな 2020/11/17(火) 12:51:29.21 ID:fwe7vU7Z0
>>42
普通は金払えば公開しないぞ
性善説は関係ない
それやったら次からクラッカーに金払う会社なくなるからな

 

465 名無しさん必死だな 2020/11/17(火) 12:53:01.63 ID:tLYqi4LC0
>>461
まあ、ハッカービジネスを成り立たせるには、約束を守るほうがいいw

 

46 名無しさん必死だな 2020/11/17(火) 10:26:08.05 ID:NtCRDqzr0
一番問題なのは、不採用者の履歴書だろ
破棄が鉄則なのに

 

89 名無しさん必死だな 2020/11/17(火) 10:37:40.20 ID:Axfm4PYP0
>>46
スクエニとかセガの現職の履歴書出てきたら笑う

 

63 名無しさん必死だな 2020/11/17(火) 10:29:46.83 ID:y0fWxVpq0
60ギガといってもUSBメモリ1個だもんな
たいしたことないだろ
1000PTぐらい盗まれてからいってくれ

 

416 名無しさん必死だな 2020/11/17(火) 12:28:29.17 ID:vzPBzls50
>>63
PS4のディスク1枚強とか言ったら、驚く奴少ないだろうな。

 

64 名無しさん必死だな 2020/11/17(火) 10:29:56.16 ID:PP/P3LRb0
なぁに貧乏くさい
日本人の個人情報なんて
尻拭き紙程度の価値しかねぇから

 

65 名無しさん必死だな 2020/11/17(火) 10:30:29.35 ID:J5SJkBHI0
>>64
北米のユーザー情報が問題になってるw

 

67 名無しさん必死だな 2020/11/17(火) 10:31:15.75 ID:X6mDT+PV0
情報にアクセスできる社員が買収されたり裏切ってIDとパスワード教えたら簡単に進入できるしな
これを防ぐにはもう給料上げるしかないんだよ

 

74 名無しさん必死だな 2020/11/17(火) 10:34:14.78 ID:7Sj/hrpX0
>>67
防ぐ手段はある
指定された社内PCからしかアクセスできないようにする
指紋認証機能付きのパスにする

 

80 名無しさん必死だな 2020/11/17(火) 10:35:33.17 ID:X6mDT+PV0
>>74
テレワークはどうすんだw
あと社員が買収されたら指紋くらい送ってくれるだろw

 

84 名無しさん必死だな 2020/11/17(火) 10:36:22.93 ID:PEY7OJAO0
スト2やロックマン全盛期のSFC時代ならまだしも、この2020年においてカプコンの機密情報とか全く価値ないだろ。
本社の上層部も内心「ウチとしてはこんなもん全く問題ないんだけど“個人情報”とか言われてマスゴミが厄介だな」
程度にしか思ってないんだろうな

 

95 名無しさん必死だな 2020/11/17(火) 10:38:06.93 ID:7Sj/hrpX0
>>84
バイオハザードのパチモンとか出てきそうw
ゾンビパニックとか

 

105 名無しさん必死だな 2020/11/17(火) 10:40:49.22 ID:kwWsxp9N0
>>84
リメイクバイオとモンハンワールドで盛り返したのにいつの時代からやってきたんだ

 

125 名無しさん必死だな 2020/11/17(火) 10:47:11.63 ID:PEY7OJAO0
>>105
そうだけどSFC全盛期は全世帯の8割はSFCを所有していて、そのうち7割はスト2とかロックマンをプレイしていたからなぁ
モンハン、バイオなんて全世帯のうちプレイしてる割合は1割以下だからなぁ・・・

 

85 名無しさん必死だな 2020/11/17(火) 10:36:32.94 ID:rfSR83030
しかし犯人は金取れなかったんだろ こんなヤバいデータ盗んでも利用価値ないし事実上の失敗だろ
せいぜい次のターゲットへの見せしめくらいカネ。

 

93 名無しさん必死だな 2020/11/17(火) 10:37:54.95 ID:X6mDT+PV0
>>85
カプコンのデータならゲーム会社とかに転売できるだろうし、金にはなったんじゃないの

 

98 名無しさん必死だな 2020/11/17(火) 10:38:36.29 ID:rfSR83030
>>93
買うところあるかねぇ バレたら会社潰れるぞ

 

102 名無しさん必死だな 2020/11/17(火) 10:39:23.97 ID:X6mDT+PV0
>>98
海外の会社ならいくらでもある

 

496 名無しさん必死だな 2020/11/17(火) 13:14:06.64 ID:FgS5XtNn0
>>93
今回漏れたデータって技術系じゃないからゲーム会社もいらないだろ

 

115 名無しさん必死だな 2020/11/17(火) 10:43:58.80 ID:grtoAGRw0
>>85
まぁ、商品の開発情報、顧客情報、株主情報、経理情報全部まとめてネットにお漏らしされたからな
見せしめとしては十分以上の効果がある。中堅以上の企業は震えあがるだろう

 

87 名無しさん必死だな 2020/11/17(火) 10:37:00.63 ID:br4QecDR0
ま、これで日本企業の情報セキュリティに対する考え方も変わるだろ

 

90 名無しさん必死だな 2020/11/17(火) 10:37:45.16 ID:rfSR83030
>>87
セキュリティ価格が急騰するな

 

106 名無しさん必死だな 2020/11/17(火) 10:41:16.04 ID:IteeDhK+0
テラじゃなくギガか
思ったより少ないんだな

 

133 名無しさん必死だな 2020/11/17(火) 10:48:10.02 ID:odRJa8gb0
>>106
文字情報ばかりでギカなら洒落ならんぞ。
映像混じってれば一気に規模が小さくなるが半角英数一文字で1バイト。全角で一文字2バイト
単純計算300~600億文字程度とかもう訳わからんな

 

111 名無しさん必死だな 2020/11/17(火) 10:42:27.21 ID:+1QApVJt0
コロナでリモートになり、社内サーバを社外に解放して侵入される事例が後を絶ちません

 

引用元: 【カプコン】個人情報、ゲームの開発資料 60ギガバイト(文庫本32万冊分)の機密情報が闇サイトに流出 犯人はキリル文字を使う人物か [ばーど★]

この記事のURLとタイトルをコピー