yogurting ヨーグルティング

2020年12月11日

カプコン、最大35万件の個人情報が流出した恐れ

身代金要求のサイバー攻撃増 企業情報暴露と脅迫、テレワーク背景か
2020.11.18 06:14 産経Biz
企業情報をコンピューターウイルスで暗号化し「身代金」を要求するサイバー攻撃の被害が日本企業でも目立ってきた。ゲーム大手カプコンでは、犯人側が社内文書や個人情報を匿名性が高いインターネット空間で次々と暴露し金銭を支払うよう揺さぶりをかけている。攻撃は今後も増える見通しで、日本企業は意識改革を迫られている。
犯人は会社のシステムにあらかじめ侵入し、パソコンを暗号化する前の情報を手元に送信して脅迫に使う。どうやって侵入するのか。情報セキュリティー会社「S&J」の三輪信雄社長は、テレワークの社員らが社内システムに接続する際に必要な「VPN(仮想私設網)」の欠陥や設定不備が狙われた可能性があるとみる。新型コロナウイルスの影響でテレワークが普及し、社員がウイルス付きメールをうっかり開封して感染する事例も増えた。三輪社長は「犯人も企業内に入りやすくなった。社員一人一人がセキュリティー意識を高めないといけない」と戒めた。

カプコン、標的型攻撃被害で顧客情報など約35万件流出の可能性
2020.11.17 サイバーセキュリティ.com
株式会社カプコンは2020年11月16日、同社にて発生していた第三者による不正アクセスに関連して、同社グループシステムが保有する顧客情報、従業員情報、採用応募者情報、関係先情報など合計約35万件が外部流出した可能性があると明らかにしました。
002








あまり話題になってないけどこのカプコンの個人情報流出は極めて深刻ですよね
だって、カプコンの株主の名前・住所・保有株主数までダダ洩れしてんだもん。
それってつまり誰がいくら資産持ってるかまですべて把握されるんだおね
(むろんあくまでカプコンの株に限っての金額ですが)

保有株数が多いってことはその人物はより多くの資産を持ってるのがもろバレなので
もしその個人情報にすでに流出している可能性のある他の個人情報を繋げたら
あっさりと名前・生年月日・住所という重要な情報すべてを犯人が掴めてしまいます。
あとはその個人情報でニセモノの本人確認書類を用意すれば銀行口座を作り放題
もちろんメガバンとかは偽の個人情報で口座作るのは厳しいかもしれませんが、
ゆうちょ銀行とか地銀ならぶっちゃけ甘いんですぐに作れてしまうでしょう(´・ω・`)

残念ながらセキュリティ意識が低い人ってのは世の中にいくらでもいます
パソコン操作になれてない高齢者層や不慣れな人たちは特に。
今でもパスワードの使い回しをしてる、あるいは放置してる人は沢山いるでそう。
これまでは出金先となる同名義の銀行口座を用意することの難易度が高くて
結果的にこれまでは証券口座から不正出金される事件は起きてなかったけど、
これからはSBI証券で起きた事件を参考にした事件が頻発するようになるでそφ(.. )
そしてそのような事件を頻発させる材料をカプコンが与えてしまったということ
2〜3年後に必ず模倣事件が起きると予想しています(((( ;゚д゚)))

今回のカプコンの不正アクセスと流出事故についていえばテレワークの弊害だおね
本来どこの企業、組織、団体においても不正アクセスってのは絶対起きるんですよ。
ただ準備ができていれば即座に対応することで途中で侵入を防げてるだけで
もしそのタイミングで気がつくのが遅かったり、人手が足りないとこうなるわけです。
,泙鎖入を自動検知して警報アラートがなって警告する
24時間365日、待機しているセキュリティ担当部署が侵入経路を特定する
侵入経路をふさいで機密情報や重要な情報へのアクセスを防ぐ

だいたいこんな流れでしょうφ(.. )

まず,侶拗陬▲蕁璽箸辰討里麓卞發望鐫鵑靴討襪海箸鮟猗して構築したもので
今回のように緊急で在宅テレワークしてる場合には機能しにくいんですよね。
まあメールが携帯に届くとかメッセージが送信される程度のことは準備してても
大音量で警告音がなって全メンバーが即座に気がつくような準備はしてないでそ。
でもこの最初の警告とその初動が一番重要なんですよね(´・ω・`)

不正アクセスによるハッキングって大体30分〜1時間で完了するので
もし最初の警告に気がつくのが遅くて初動が遅れたらすでに手遅れなんだおね
さらに侵入経路をメンバーを特定して、情報共有を即座に行うことも非常に重要です。
例え警報に気がついても侵入経路の特定の情報共有が少しでも遅れたらお終いです。

今回のカプコンで起きた事件は、セキュリティ担当の人員が少ない深夜を狙って
しかもテレワークに切り替えて出社してるメンバーが少ない時期を狙われたわけです
テレワーク下における不正アクセスへの対応訓練やマニュアル整備を行う前に
攻撃されてしまったからすべてが後手後手に回って手遅れになったってこと
そしてすべての情報は流出した後なのでどうしようもないのです(´・ω・`)

ぶっちゃけ、セキュリティ担当だけは出社させてたら防げた事故だったんですよね
そう言いう意味では、カプコンにとって痛恨の判断ミスが原因と言えるでそ。
そして一番の被害者は本来なんの関係もないカプコンの株主だおね

カプコン(9697) 6,640円 +310円 (+4.90%)
https://kabutan.jp/stock/chart?code=9697
https://stocks.finance.yahoo.co.jp/stocks/chart/?code=9697.T&ct=z&t=6m&q=c&l=off&z=n&p=m25,m75,b,e25,e75&a=v

2020年11月10日
SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 19:21│Comments(0) 犯罪・事件 | 個人情報流出

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔