カプコンがランサムウェア「Ragnar Locker」の被害に遭い、1TBものデータが盗まれた可能性

11月2日、日本のゲーム開発会社であるカプコンは、ランサムウェアによる攻撃を受け、攻撃の拡大を防ぐために企業ネットワークの一部を停止しました。脅威となる人物は、米国、日本、カナダの企業ネットワークから1TBの機密データを盗んだと主張しています。

カプコンは、今回のサイバー攻撃の詳細については明らかにしていませんが、侵害された時点で、メールシステムへの攻撃の影響により、メールや資料請求への回答ができない旨の警告をサイト上に表示していました。しかし、セキュリティ研究者のPancak3氏は、カプコンを標的としたランサムウェアグループが「Ragnar Locker」というランサムウェアであることを示す証拠となるランサムウェアのサンプルを発見しました。

このサンプルに添付されている身代金請求書には、Ragnar Lockerランサムウェアが少なくとも1TBの機密データをダウンロードしたことが詳細に記されています。

「会計ファイル、銀行取引明細書、機密扱いの予算・収益ファイル、税務書類
-知的財産、独自のビジネス情報、顧客や従業員の個人情報（パスポートやビザなど）、インシデント情報
-企業契約書、秘密保持契約書、秘密保持契約書、セールスサマリーなど。
-また、お客様の個人的な企業通信、電子メール、メッセンジャーでの会話、マーケティング・プレゼンテーション、監査報告、その他多くの機密情報も含まれています。

また、身代金請求書には、ラグナロッカーのウェブサイトにある非公開のデータ流出ページへのURLリンクや、従業員の解雇合意書を含む盗難ファイル、日本のパスポート、8月のSteam販売報告書、銀行取引明細書、請負契約書、カプコンのWindowsドメインのActive Directory Users and Computers MMCのスクリーンショットなどの証拠が記載されていました。