カプコン情報流出 ロシア系組織が関与か(20日)産経
ゲームソフト大手「カプコン」(大阪市)がサイバー攻撃を受け内部情報などがインターネット上に流出した問題で、攻撃を仕掛けたウイルスの実行ファイルに、ロシア企業のデジタル署名が付与されていたとみられることが20日、情報セキュリティー会社「三井物産セキュアディレクション」への取材で分かった。署名があればウイルス対策ソフトに検知されないケースもあるといい、犯行グループが悪用した疑いがある。
一方、ウイルスはロシアや周辺諸国の言語が設定されたパソコンに感染しないような仕組みになっていたことも判明。犯行グループが自国を攻撃しないようにしているとみられ、デジタル署名と合わせ、ロシアや周辺諸国の人物が関わっている可能性が出ている。
犯行グループは「RAGNAR LOCKER(ラグナ ロッカー)」を名乗る集団で、「ランサム(身代金)ウエア」と呼ばれるコンピューターウイルスが使われていた。
三井物産セキュアディレクションが攻撃に使われたとみられるウイルスを解析したところ、実行ファイルには、ロシア・モスクワにあるとみられる有限会社のデジタル署名が付いていたことが判明した。
署名によってファイルの信頼性が担保され、一部のウイルス対策ソフトの検知を逃れられることがあるという。近年は偽のデジタル署名を付け、安全なファイルを偽装する手法が確認されており、今回も同様の手口を使った可能性がある。今回のランサムウエアにはロシアやウクライナ、ウズベキスタンなど計12カ国の言語が設定されたパソコンでは感染しないようになっていた。一般的にサイバー攻撃で使用されるウイルスは、犯行グループの国を攻撃しないように設定されていることがあり、ロシアや周辺諸国の人物が関わっているとの見方もある。
https://www.sankei.com/affairs/news/201120/afr2011200024-n1.html
最近のコメント