パスワードを忘れた? アカウント作成
15259124 story
インターネット

カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因 17

ストーリー by nagazou
蟻の一決 部門より
カプコンは13日、2020年11月に外部からランサムウェアによる攻撃を受け、個人情報が流出した事件に関して、第三者による検証結果を発表した(カプコンリリースITmedia過去記事その1その2その3)。

その発表によれば、不正アクセス攻撃を受けた原因は北米法人が保有していた予備の旧型VPN装置にあったという。この旧型VPN装置はコロナ禍で発生したネットワーク負荷の増大に対応するため、緊急避難用として1台のみ運用していたという。攻撃者はこの北米に設置された旧型VPN装置を経由し、同社の社内ネットワークに侵入したとしている。その後に米国や日本側の機器を乗っ取り、個人情報を取得したとしている。

あるAnonymous Coward 曰く、

>2020年10月、当社の北米現地法人(Capcom U.S.A., Inc.)が保有していた予備の旧型VPN(Virtual Private Network)装置に対するサイバー攻撃を受け、社内ネットワークへ不正侵入されたものと調査により判断されています。当時、同現地法人を含め当社グループでは既に別型の新たなVPN装置を導入済でしたが、同社所在地であるカリフォルニア州における新型コロナウイルス感染急拡大に起因するネットワーク負荷の増大に伴い、通信障害等が発生した際の緊急避難用として同現地法人においてのみ当該旧型VPN装置1台が残存しており、サイバー攻撃の対象となりました。なお、現時点で当該装置は既に廃棄済みです。

100-1は0なんだよなぁってどっかの偉い人に言われてしまう悲しみ

関連ストーリー
https://security.srad.jp/story/20/11/20/0439211/
https://security.srad.jp/story/20/11/16/2042202/
https://security.srad.jp/story/20/11/09/1755243/

情報元へのリンク

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年04月15日 12時19分 (#4013787)

    IPv4アドレス空間の特定ポートスキャンなんて2時間あれば終わる。
    脆弱な1台が悪い奴らに運悪く見つかったのではなく、見つかるべくして見つかったと考えるべき。

    • by Anonymous Coward on 2021年04月15日 14時12分 (#4013862)
      電網恢恢疎にして漏らさず か…
      うまいこと言ったつもりだけど、ちょっと違う?
      親コメント
    • by Anonymous Coward

      クラウドだからそのへんは全部おまかせ。

    • by Anonymous Coward

      内部犯行ならポートスキャンの必要もないんだよね。
      当然ポートスキャンの痕跡も発生しない。
      陰謀論というやつもいるが、内部犯の可能性は外部から見つかる可能性よりも高いよ。

  • by Anonymous Coward on 2021年04月15日 16時48分 (#4013986)

    > 100-1は0なんだよなぁってどっかの偉い人に言われてしまう悲しみ

    「誰か一人でもゼロだったら……」的なやつですか。
    これ、どっちかと言うと引き算じゃなくて掛け算だよね。

    1×1×1×1×……×0 = 0

    まあ、ロジック的に無茶苦茶なことを言った方が、名言的なインパクトはあるんだろうけどさ。

  • by Anonymous Coward on 2021年04月15日 12時16分 (#4013786)

    > なお、現時点で当該装置は既に廃棄済みです。

    なぜ廃棄するのか?
    証拠として押収されるとまずいことでもあるのか?

    • Re:証拠隠滅 (スコア:2, 興味深い)

      by Anonymous Coward on 2021年04月15日 12時57分 (#4013818)

      「俺に任せろ」「会社を守りたい」 ってやつですかね。
       
      「俺に任せろ!」仕掛けた盗撮スマホ破壊 それでも中学教師の犯行はバレた [j-cast.com]

      親コメント
    • by Anonymous Coward

      クラックされた旧式装置なんて保管しておく意味ねえだろ。
      最初から緊急避難的にと書いてあるし、もともと廃棄予定だったとしても不思議はないよ。

      「陰謀論乙」かねえ。

      • by Anonymous Coward

        警察をなめるな
        被害届を出すなら証拠品はとっとけよ
        保管しておく意味の有無を判断するのは警察の仕事だ

        • by Anonymous Coward

          内部犯行説が出る所以。

    • by Anonymous Coward

      腹いせにぶっ壊しました
      # そーゆー人がいるから困る

    • by Anonymous Coward

      時系列書いてないけど廃棄した後に発覚したのでは?
      攻撃者も最初の踏み台でしかないだろうし、インフラ担当も一時的な利用だろうし

    • by Anonymous Coward

      いえ、昇龍拳の的として、美味しく頂きました

    • by Anonymous Coward

      未然防止かもね。一回やらかしてるし。

    • by Anonymous Coward

      旧型VPN装置って何だろ。
      バックドア入ってるバージョンのSSGか?

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...