2020年11月16日、株式会社カプコンが不正アクセスによる情報流出に関してリリースを出した。11月2日に業務で利用している一部のPCがランサムウェアというマルウェアに感染したことで、データを不正に奪取され、身代金を要求されたというのだ。最大で顧客35万件分の個人情報が漏洩した可能性があるという。 　今回は、このランサムウェアとは何なのかについて紹介しよう。 「ランサム」とは「身代金」という意味で、文字通り身代金を要求してくる悪質なマルウェアだ。誘拐するのはユーザーのデータとなる。 　ランサムウェアに感染すると、ものすごい速さでPC内のすべてのファイルが暗号化されてしまう。メールも写真もオフィス文書も開けなくなってしまうのだ。それと同時に、ランサムウェアがデータを外部に送信することもある。その後、画面上にどのようにすれば元に戻せるのかが表示される。通常は10万～20万円に相当するビットコインをサイバー犯罪者の口座に送信するように書かれている。 　今回の事件では、カプコン向けにオーダーメイドされたランサムウェアが利用された。そのため、ストレージ内のデータだけでなく、サーバーやアクセスログなども被害に遭ったという。 　セキュリティ情報サイト「BleepingComputer」によると、犯人は「Ragnar_Locker」と名乗っており、1TBにおよぶデータを盗み出したという。彼らは2000台のデバイスを暗号化し、1100万ドル相当のビットコインを身代金として要求してきた。支払期限は11月8日。しかしカプコンはこれに応じず、大阪府警に通報した。そして、期限を過ぎると、Ragnar_Lockerは盗んだデータの一部をダークウェブで公開した。 　損得で言うと、これから発生するセキュリティ関連と訴訟の費用のほうが身代金よりも高くついてしまうかもしれない。しかし、マルウェアの交渉人サービスを請け負っているCoveware社によると、身代金を支払っても、データを削除しない犯人がいるそう。そうなると、脅迫犯に資金を提供した事実だけが残ってしまう。お金の問題だけでは判断できないのだ。