Capcom hit by Ragnar Locker ransomware, 1TB allegedly stolen
カプコンに不正アクセス、社内システムに障害発生もゲームプレイに影響は無し | ScanNetSecurity
機械翻訳
・日本のゲーム開発者であるカプコンは、ランサムウェア攻撃に見舞われた。攻撃者は、米国、日本、カナダの企業ネットワークから1TBの機密データを盗んだと主張している
・カプコンは昨日、2020年11月2日にサイバー攻撃を受け、攻撃の拡大を防ぐために企業ネットワークの一部を停止したと発表した
・「2020年11月2日早朝より、カプコングループのネットワークの一部において、メールサーバーやファイルサーバーなど一部のシステムへのアクセスに影響を及ぼす不具合が発生しておりました。第三者による不正アクセスが原因であることを確認しており、11月2日現在、社内ネットワークの一部の運用を停止しております」
・カプコンはサイバー攻撃の詳細を明らかにしていなかったが、セキュリティ研究者のPancak3が発見したランサムウェアのサンプルによると、Ragnar Lockerのランサムウェアが攻撃に使われたようだ
・Ragnar Lockerのサンプルを実行すると、攻撃中にカプコンのコンピューターで作成された身代金メモにアクセスできる
・攻撃中に作成された身代金メモの中で、Ragnar Lockerの運営者は、日本、米国、カナダの企業ネットワークから1 TBの暗号化されていないファイルを盗み出したと述べている。
・Pancak3はRagnar Lockerがカプコンのネットワーク上で2,000台のデバイスを暗号化したと主張し、復号化のためにビットコインで11,000,000ドルを要求していると語った
この記事への反応
・カプコンがランサムに感染。1TBの機密データが盗まれ、2000台の機器が被害にあい、$11,000,000の身代金を要求されてるらしい。
・カプコン・・・やられてますな
・カプコンのランサムもおおごとやなぁ
問題は1TBの中になにがあったかだよなぁ
あれは普通にアウト
まじで怖すぎるだろこれ
Nゾーンなんだよなぁw
ロシアの傀儡だった安倍やトランプが去って、ようやくサイバー舞台の第三次世界大戦幕開けか…
まただよ
任天堂からゲームを出したり関わったりしようとすると
こうなる
開発用のPCをネット接続してるとは思えないし個人情報とかかな
勝手なイメージだけどカプコンのセキュリティはレベル低そう。
あと社員の意識も低そう。
暗号化されてないファイルを盗んでいないとは言っていない
払えそうなギリギリの金額を提示するだけだよ
勝手に檻から出てくんなよ戻れって
GameSpotは、いくつかのゲームのロード時間の比較をまとめました
レッドデッドリデンプション2-XSX:1分4秒-PS5:1分5秒
FFXV-XSX:48秒-PS5:1分10秒
Destiny 2-XSX:42秒-PS5:57秒
MHワールド-XSX:35秒 -PS5:51秒
アーカムナイト -XSX:58秒-PS5:1分7秒
暗号通貨なんて国際的に禁止しろよ
起動画面からのロードで誤魔化すGameSpotwww
その悪意のある捏造比較動画でしか叩けないってカプンコより頭悪いなw
そういうことじゃないだろw
お前はコロナなくても死んでるようなもんだけどな
いずれ吊るんだろな
払ったところで消去されるとも限らんし悪用される可能性高いよね
悲報続きで突飛な行動に出てきたな(´・ω・`)
2000台のマシンをデータごと捨てるのと
金を払って復旧するのどっちが良いかって話だよ
発売中止だな
もう国家反逆罪と同等くらいの厳罰でもいいと思うが
企業の内部留保を電子化したいんだろう
任天堂にモンハンだそうとしたらそれ以上の被害が帰ってくる
3DS出してたときも業績落ち込んでいたしな
海外からやられたら手出せないんじゃないの
マジの馬鹿か考えなしじゃないとこのコメントは打てねえわ
いやマジで脱帽したすごいなお前の頭の悪さ
まず英語に慣れろ
シャドルーの ベガさんが跳んでくるぞ。
支払い拒否って1TBぶんの未発表含むゲームのソースごと流出。REエンジンのソースも含まれ中華と半島のパクリ連中が大歓喜。
元を知らないんだが、その起動時間を除いたらどういう数値になるの?
カプコン潰れたりして
2000台は社内LANでしょ、外部に直接は出れないと思うよ
ウィルスなんだから1台のPCの小窓がちょっとだけでも空いてれば
そこからウィルスを持つ蚊が1匹入って職場全員がマラリアにかかるみたいなもんだよ
発売しようと思ったゲームの情報がリークで拡散されたり
発売しようと思ったゲームの内容がインディーズとかソシャゲで先に発売されたりは
有るかもね
1TBじゃ精々1つのプロジェクトに限ってだろうし。
ガバガバでイントラネット侵入されたのか?
素直に払ったところで、盗んだやつが流出させないわけがないんだよなぁ。
なので払うだけアホ。
最近だとEmotetが猛威奮ってる。こいつ差出人とかメールの内容が過去にその企業で実際にやり取りされたものをコピペ編集して送りつけてくるから、何も知らない人なんかだとうっかりリンク踏んだりファイルクリックしやすい
カプコンといえば強烈なNVIDIA贔屓が特徴でした
古くから世界で最もNVIDIAに忠誠心を見せ
NVIDIA製GPU普及に貢献してきたデベロッパー
プログラムで使う英単語と英会話や学校で習うような英語は似ても似つかんぞ。
そもそもプログラム側は略語だし、関数に至っては開発者が名前も構文も勝手に決めるんだからな。
任天堂の情報なんて既にガバガバのガバガバに流出してるから金に成らない
レトロハードで時代から遅れてた任天堂の情報を欲しがる企業も無い
漏れてない所から漏らすぞっ!って脅さないと金に成らないでしょ
名前で何の関数かもわからんような名前を付ける開発なんて無いよ
コードの書き方には社内ルールが有る
趣味で書くように好き勝手にかけるわけじゃない
じゃあ浸れって言えばわかるのかな
わからないかな
お前プログラム一切できないだろ。バレバレだわ。
和訳の無い最新のエンジンやドライバでも使おうって時に英語が読めないと困るなんて事はあっても
「まず英語」とか無いっての。英語が読めたところでプログラムのコードなんか読めねえよ。
?
ランサム関係ないやん
ゲームの開発データとか、ばらまかれたら会社は終わるぞ
バイオ新作、モンハン新作とか開発費全部消えるし、予定してた利益も全部消えるぞ
うちも月一で訓練やっているけど同じ人がよく引っかかる
ランサムに感染したんだろ
そこは復旧しないと誰も脅しに乗ってくれなくなる
なんやガバガバって笑、漏れてもいい情報だったのか?
金払ったところでそれが防げる保証一切なし。
そもそも金目当てなんだから、金貰った上にデータも売るに決まってんだろ。
払ったらただの馬鹿だよ。
日本の警察になに期待してんの?
う~ん、このガイジ
国際的なハッカー相手に日本国内で礼状をとっても
海外では使えないよ
海外の会社はそれで解散してしまったところもある。
セキュリティーのコスト削減すると大変な目に遭う事例だなぁw
企業はどうしても、目に見えない部分の人員やコストを削減しようとしがち、でも実際にはそれが一番重要で被害に遭ってから後悔する。
まあ今回は偶々だろうけど、セキュリティーや社員の増員や意識を改革しておけば、防げたかもしれないなw
RIP CAPCOM😂
Nの法則と言われて納得してしまう
コワイ
まだ第1弾だ
11億円払う必要ない。バイオ8なら先に発売すれば問題ない。
同日に大規模障害発生してたよね。
まぁこの手はデータだから身代金みたいなことを言われても、コピー残るから何も解決せんのよなぁ。
容量じゃなくデータの質によるよな
マスクデータのexcel表とかだと数百MBでも大ピンチだし、β寸前のソフトデータ入ってたらアウト
作成中の動画や音声の一部なら1TBでは大した流出じゃない
圧縮前、圧縮後のデータ入ってたら暗号化技術突破される可能性がある
WannacryはSMB1突かれてそうなった訳だけど今回は何だろうね
リスク高過ぎて身代金払うって選択肢できないと思うんだが
カプコンはスイッチにモンハンを出す話になってから悲報ばかりだな。これがNゾーンなのか
バルログ「ヒョ〜」
モンハンライズが無料で遊べる様になるなら任天堂信者は大喜びだな
モンハンライズの発売前からネタバレやプレイ可能になる危険性はカプコンにとっては痛手だな
モンハンライズの危険性があるから任天堂信者も必死なんだろ。察してやろうぜ
PD「部下が分散してデータ持ってるからヨシッ!」
部下A「他の同僚がバックアップしてるだろうからヨシッ!」
部下B「会社がバックアップしてるだろうから
ヨシッ!」
部下C「そんな仕事は他の連中に任せればヨシッ!」
すげーな。なんの根拠もない妄想しか言ってないやんけ。
頭悪そう。
コレ…
昔実際にあった話…
そもそも同じ場所じゃないって話が出てるけど
場所も違えばただの互換とそれ用に最適化したやつとの比較だしまったくもって意味の無い物だよw
App Guardやろ、もともと日本の企業なのに結局、韓国に取られてしまった会社
リモートワークでどっか運用ミスして感染したPCで社内につないだのかな
11億払っても、流出しない保証がない
任天堂が黙ってないな
特亜の資金源だから圧力かかって廃止できませ~ん
ちな、アメリカ君この辺で遅れ取っててデジタル人民元に負けそうになってるのよねw
バイデンになれば更に人民元の価値上がるしアメリカがそれに依存するつもりだからバカですわあいつ等w
わざわざクローズドなネットワークにBU取ってるとも思えんし
けっこうやばいんじゃね?
お前がものを知らないだけ
去年の嫌いなプロゲーマーが優勝したらブチ切れて賞状不授与、賞金渡さない、逆に勝手に渡した液晶モニターの代金を請求とやらかしまくって実公判のスト2最高責任者が退職したあたりでコンプライアンスの低さが露呈した。
エンジンのソースコードが漏えいしたって大した問題じゃない
開発者が構文を勝手に決めるってどういうこと?
DSLかなんかを作るってこと??
むしろ応じずに公開させた方が称賛されるし良い宣伝になるだろ
犯罪者側は何も得られず警察に追われる身になるだけだしな
まあ中華や北朝鮮、ロシア辺りが犯人だろうから捕まるかは知らんけど
嫌いなプロゲーマーってそんな露骨な嫌がらせをするってそのゲーマーはなんかしたん?
十中八九データ複製するわな
小出しでリークすりゃ小金も稼げるし
データ復旧させるには犯行側に解いてもらうしかない
が、身代金払ったところで確約ではないから、犯人次第なんだよね
踏んだ時点で諦めるべき案件よ
・1TBの未暗号化データを盗んだ
・2,000台のデバイスを暗号化
これは別の話やで
金払ったても絶対復元する保証もないし
他のハッカーにも狙われるだけ
カプコンは毎回リークされてるしセキュリティーなんてガバガバなんだろうな
より重要なのはロシア政府は頑なに関与を否定してるところで
不正侵入するプログラムが闇ルートで大規模に売買されてるという事実である
つまり犯人グループがランサムウェアを作成してはおらず解除する方法すら知らない可能性である
絶対に払うことはないだろ
適当に書いてるふりをした元中の人かもよ。
もしくはまだ中の人。
差分とテクスチャの生データを含まなければ、結構容量少ないかも?
単に漏れたら困るデータを握られてたら、それどころじゃないな
中身による
ハッカーなら何百億とか要求すると思ったけど小心者か初めてなのか?w
実害が出てないならデマなんでしょ
頭悪そう、てか悪い
スイッチだろうなー
あれ40万人以上の個人情報とクレカ情報ハッキングされて漏洩してるしw
あのハード発売前にゲーム割られるからなww
犯人は死刑だな
やばすぎる
まあこれは予告で演っとったしな
何気に日本語バージョンだと割とレアな曲なんよね
途中のサポメン嘘情報は笑ったわ
ただ曲中断はやめてくれ、1曲丸々聴かせてくれ
HOMEの演奏前もしくは後で良かったわ⭐️
五毛党は帰って
これ以下がないほどのクソド底辺の掃き溜めって感じ
自分の人生が行けてなさすぎて大企業が被害にあってるのを見ると嬉しくなっちゃうんだろうな