デジタル

カプコンも被害に遭ったランサムウェアの恐怖と対処&予防法

 2020年11月16日、株式会社カプコンが不正アクセスによる情報流出に関してリリースを出した。11月2日に業務で利用している一部のPCがランサムウェアというマルウェアに感染したことで、データを不正に奪取され、身代金を要求されたというのだ。最大で顧客35万件分の個人情報が漏洩した可能性があるという。
ランサムウェア

カプコンがランサムウェアの被害についてリリースを出した

 今回は、このランサムウェアとは何なのかについて紹介しよう。

そもそもランサムウェアって何?

「ランサム」とは「身代金」という意味で、文字通り身代金を要求してくる悪質なマルウェアだ。誘拐するのはユーザーのデータとなる。  ランサムウェアに感染すると、ものすごい速さでPC内のすべてのファイルが暗号化されてしまう。メールも写真もオフィス文書も開けなくなってしまうのだ。それと同時に、ランサムウェアがデータを外部に送信することもある。その後、画面上にどのようにすれば元に戻せるのかが表示される。通常は10万~20万円に相当するビットコインをサイバー犯罪者の口座に送信するように書かれている。
ランサムウェア

試しにPCを感染させてみると速攻で暗号化が始まる ※マネしないように

ランサムウェア

暗号化が完了すると脅迫文と身代金の振り込み先が表示される

カプコンが要求された身代金は1100万ドル相当のビットコイン

 今回の事件では、カプコン向けにオーダーメイドされたランサムウェアが利用された。そのため、ストレージ内のデータだけでなく、サーバーやアクセスログなども被害に遭ったという。  セキュリティ情報サイト「BleepingComputer」によると、犯人は「Ragnar_Locker」と名乗っており、1TBにおよぶデータを盗み出したという。彼らは2000台のデバイスを暗号化し、1100万ドル相当のビットコインを身代金として要求してきた。支払期限は11月8日。しかしカプコンはこれに応じず、大阪府警に通報した。そして、期限を過ぎると、Ragnar_Lockerは盗んだデータの一部をダークウェブで公開した。  損得で言うと、これから発生するセキュリティ関連と訴訟の費用のほうが身代金よりも高くついてしまうかもしれない。しかし、マルウェアの交渉人サービスを請け負っているCoveware社によると、身代金を支払っても、データを削除しない犯人がいるそう。そうなると、脅迫犯に資金を提供した事実だけが残ってしまう。お金の問題だけでは判断できないのだ。
ランサムウェア

犯人が残した脅迫文のテキスト。画面はBleepingComputerより

次のページ
ランサムウェアはどうやって拡散する?
1
2
Cxenseレコメンドウィジェット
おすすめ記事