カプコンへの不正アクセス問題，サイバー犯罪グループが機密情報を人質に取引を要求か

　2020年11月4日に，第三者からの不正アクセス行われたことを明らかにしたカプコン（関連記事）。朝日新聞などが報じたところによれば，攻撃者は企業や組織の機密情報を盗み取り金銭を要求するサイバー犯罪グループで，同グループは今回の攻撃で機密情報を入手したとして，カプコンに取引を迫っているという（リンク）。

　記事では，関係者からの情報として，カプコンの社内サーバーやPCの一部が「ランサムウェア」（身代金ウイルス）に感染してデータが暗号化され，その影響で業務が一時的に停止に追い込まれたとされている。
　カプコンを脅迫したのは「Ragnar_Locker」（ラグナロッカー）を名乗るグループで，同グループは11月9日に犯行声明を出している。この声明で同グループは，サーバーを暗号化する前に約1テラバイトの機密データをダウンロードしたこと，そこに顧客や従業員の個人情報や業務関連の情報，秘密保持契約書などが含まれていることを主張。取引条件として11日8：00までに連絡するよう，カプコンに要求したという。

　そのほか朝日新聞では，グループと直接やりとりしたという海外のセキュリティ研究者を名乗る人物の情報として，グループがカプコンに日本円で11億円相当の暗号資産（仮想通貨）を要求したこと，Ragnar_Lockerは不正に入手したデータの一部を11月11日に，いわゆるディープウェブ（ダークウェブ）を通じて流出させたことなどが報じられている。

　なお本稿執筆時点（11月12日13：30）でカプコンから，本件に関する正式な続報は出ていない。

カプコン公式サイトのIR情報 プレスリリースページ