カプコンが身代金ウイルスに感染!経路と対策は?ラグナロッカー(RAGNAR LOCKER)

どうも、ヒロシです。

朝日新聞の報道によると、カプコンは2020年11月4日、サイバー犯罪グループ「RAGNAR LOCKER(ラグナロッカー)」による不正アクセスのシステム障害が原因で、2日未明以降に社内ネットワークを一時停止させたと公表していました。
これ、見出しには約11億円要求されたかのような感じでした。

あなたは「自分は大丈夫」と思っていませんか?

ということで、身代金ウイルスとは別名「ランサムウェア」というのですが、感染するとどうなるのか、経路や対策といったものをまとめました。

スポンサーリンク

事件報道

企業や組織の機密情報を盗み取り金銭を要求するサイバー犯罪グループが、ゲーム大手カプコン(大阪市)に攻撃を仕掛けて機密情報などを入手したとして、同社に取引を迫っていることがわかりました。
グループが9日、ウェブサイトに犯行声明を出しました。

カプコンは4日、不正アクセスによるシステム障害が原因で、2日未明以降に社内ネットワークを一時停止させたと公表していました。
関係者によると、社内サーバーやパソコンの一部が「ランサムウェア(身代金ウイルス)」に感染してデータが暗号化され、その影響で業務が一時的に停止に追い込まれたといいます。
同社の広報担当者は取材に「詳細は調査中のため言えない。影響を最小限にすべく対応している」とコメントしています。

カプコンを脅迫したグループは「RAGNAR(ラグナ) LOCKER(ロッカー)」を名乗っています。
こうしたグループは一般的に、①企業や組織のネットワークに侵入し機密情報などのデータを盗み取る⇒②パソコンやサーバーにランサムウェアを仕掛け、保存されたデータを暗号化⇒③「機密データを公表されたくなければ金銭を支払え」と脅す、という段階を踏みます。

グループのサイトには9日午前、カプコンに対する犯行声明が掲載されました。

声明では、サーバーを暗号化する前に約1テラバイトの機密データをダウンロードしたとし、顧客や従業員の個人情報や業務関連の情報秘密保持契約書などが含まれていると主張しています。
取引条件として11日午前8時までに連絡するよう、同社に要求しています。

引用:朝日新聞

この記事の見出しは「カプコンに「身代金ウイルス」攻撃 約11億円要求か」です。
実際に盗み出したデータはおそらくそれ以上の価値があるものだと思われます。
しかし、これは確実に犯罪行為です。

スポンサーリンク

身代金ウイルス「ランサムウェア」とは

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた造語です。
攻撃者が身代金の獲得を目的に開発されたマルウェアのことです。
マルウェアとは不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。
つまり、コンピュータウイルスなどの不正ソフトウェア(悪意あるソフトウェア)によって、企業などのデータを盗み取ったり、アクセス権限を奪ったりして、身代金を要求するソフトウェアのことをランサムウェアといいます。

実はこのランサムウェアには、いろいろな種類があるといわれています。
数が多いのでここでの紹介は割愛しますが、共通する症状があります。
それは、お使いのパソコンやスマホなどをその犯人又はランサムウェアに、勝手に操作されるという点です。

これに感染すると今回の場合で言うと、①社内ネットワークのアクセス権限が奪われます。
②ネットワーク内のすべてのデータが奪われます。
③ハードディスクを暗号化され、アクセス不能になります。
おそらく、この順序で攻撃されたと思うのですが、データを奪うと同時に暗号化をしていくのだと思います。

これにより、社内の機密データを盗まれ、暗号化されて、アクセスもできないので、通常の業務は出来なくなります。
そして、被害に遭うとそのデータの重要性から、身代金を払いたくなるのですが、払ったところでデータが復旧するとは限りません。
一度暗号化されたハードディスクは、おそらく犯人にも復元不可能でしょう。
その為、スタンドアローン(ネット接続無)のハードディスクや外部メモリーにバックアップが無い限りは、データの復元は出来ないでしょう。

犯人がデータをダウンロードしたのはおそらく、ハードディスクの復元が難しくなるからという理由と、中身の確認です。

つまり、このランサムウェアの被害に遭った場合は、ハードディスクを初期化するしかないのです。
その上で、バックアップデータを読み込ませることで、バックアップ時点の状態に戻ります。

スポンサーリンク

身代金ウイルス「ランサムウェア」感染経路

ほとんどの悪意のあるソフトウェアの感染経路は、ほとんどがWEBかメールです。
ランサムウェアも例外ではありません。
最近ではスマホのアプリや、SNS(ラインやTwitterなど)のメッセージなどでURLを送り付ける手口も多いです。

本当に迷惑でしかないのですが、昔はこの手のコンピューターウイルスは自己顕示欲を満たすためだけに開発される傾向にあったようです。
しかし、現在は身代金まで要求するという悪質性が増しています。

Microsoft社が開発したパソコンのOS「Windows」はその特性上、ウイルスのような悪意あるソフトウェアの侵入も容易なんです。
ではAppleのMacOSが安全かといわれると、そうでもないのです。
このMacOSをターゲットにしたランサムウェアもあるのです。

スポンサーリンク

身代金ウイルス「ランサムウェア」対策

感染経路が分かれば、後は簡単です。
そういった怪しいメールを開かなければよいのですが、巧妙に偽造されている場合が多いので、気を付けなければいけません。

また、OSの更新を小まめに行い、常に最新の状態にしておきたいですね。
それに加えて、強力なのはウイルス対策ソフトの導入です。

これだけやっても、感染する可能性があるのが、ランサムウェアです。
感染力は新型コロナウイルス感染症と同じようなもんです。
どれだけ気を付けていても、巧妙に偽装し、侵入してきますので、バックアップを小まめに取っておくのも対策の一つです。

スポンサーリンク

カプコンの今後

出典:http://www.capcom.co.jp/

まず、身代金は払うべきではないと思います。
払ったところで、データが戻らない可能性もあるわけです。
ただ、一番怖いのは2次被害です。

犯人グループは従業員や顧客の個人情報も盗んでいるといっているので、もしかしたらその中にはクレジット情報などが含まれるかもしれません。
そうすると、不正使用されたり、他の犯罪集団に売られてりして、被害が拡大する恐れがあります。

どうやってこれを解決していくのか、カプコンも大変ですね。
とりあえず、警察には相談していると思いますが、企業としては原因を究明して、記者会見でも開いて、説明が必要かと思います。

スポンサーリンク

この事件の罪名や量刑

これは「不正指令電磁的記録に関する罪」といいます。
量刑は「3年以下の懲役又は50万円以下の罰金」です。

そして、社内ネットワークのアクセス権限を奪って身代金を要求しているので、威力業務妨害罪にも該当すると思われます。
量刑はこちらも「3年以下の懲役又は50万円以下の罰金」です。

意外と刑事罰はそれほど重くなく、執行猶予が付けば、刑務所に入らなくても済む場合があります。
しかし、この罪では犯人と特定されれば、民事で賠償請求はされるものと思います。
カプコンの社内ネットワークを使えなくしたのですから、相当の額の賠償金が請求されるものと思います。

スポンサーリンク

まとめ

ランサムウェアとは攻撃者が身代金の獲得を目的に開発された、悪意あるソフトウェアのことです。
感染したら、非常に大変なことになります。

感染対策は、怪しいメール、WEBサイト、アプリなどに気を付けることです。
さらには、OSの更新とセキュリティ対策ソフトを導入することです。
そして念のため、ネットワークにつながっていない記憶媒体にバックアップを小まめに残しておくことです。