カプコン 不正アクセスに関する調査結果のご報告【第4報】
こんにちは、丸山満彦です。
2020.11.16に【プレスリリース】不正アクセスによる情報流出に関するお知らせとお詫びをしたカプコンさんですが、2021.04.13に不正アクセスに関する調査結果のご報告【第4報】を公表していますね。
● カプコン
・2021.04.13 不正アクセスに関する調査結果のご報告【第4報】
身代金については、
6.身代金額に関する認知について
ランサムウェアに感染した機器上には攻撃者からのメッセージファイルが残置されており、攻撃者との交渉に向けたコンタクトを要求されたことは事実ですが、同ファイルには身代金額の記載はありませんでした。既報の通り、当社は警察とも相談の上、攻撃者との交渉をしないことといたしましたので、実際には、一切コンタクトも図っていないことから(2020年11月16日発表のプレスリリース参照)、当社では金額を確知しておりません。
となっていますね。
米国でもランサムウェアの攻撃者に対して身代金を払うことは推奨しない立場ですね。。。
参考↓
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.10.30 米国CISA 経済的利益を目的としてヘルスケア業界をターゲットにしたサイバー犯罪者が、ランサムウェアをシステムに感染させるために使用する、戦術・技術・手順(TTP)の説明
ちなみに、カプコンさんは、今回の事件を契機に、「セキュリティ監督委員会」を2021年1月下旬に発足していますが、外部専門家として、
立命館大学 上原哲太郎 教授、英知法律事務所 岡村久道 弁護士、大阪大学 猪俣敦夫 教授、PwCコンサルティング合同会社 丸山満彦 パートナー
と公表されていまして、私も外部専門家に入っております。ということで、この件については公開情報のみということで(^^)
↓Ransomwareをまるちゃんブログで検索...
« IPA 「各国政府のセキュリティ政策に関する実施体制、法制度及び認証制度調査」報告書 <= 暗号の話です | Main | U.S. Rand研究所 衛星インターネットサービスは独裁者にとって吉?凶? »
Comments