カプコンの不正アクセスを受けて私の個人情報も漏洩か!?

さて今回は、ただの日記みたいな。タイトルは嘘じゃないんですが。

今月に入って、大阪のゲーム会社のカプコンが不正アクセスを受けて35万件の個人情報が流出した可能性があって、更にアクセスしてきた犯人はその情報を人質にお金を要求してる。とかいう一連の事件のニュースが連日出てきています。

11/16の時点で身代金の支払いを拒否したとかで、カプコンが漏洩した可能性のある情報をIRで出してました。それを受けて今日は犯人が更なる情報を公表して――と現在進行形で戦ってます。

ランサムウェアに関する専門家の超詳しい説明はこれ。

三井物産セキュアディレクション
企業名を名指しで脅迫する「Ragnar Locker」ランサムウェアの解析
https://www.mbsd.jp/research/20201111.html

詳しすぎて途中でスクロールしまくるレベル(要するに難しすぎて理解できない)

 
カプコンによるお知らせ。

と、なんでいきなりゲーム会社の話をしているかというと、私もカプコンの株を持ってるから。100株だけだけど。そして株主の名前と住所とかも漏れた可能性があるって11/16のIRに出てたから。この中に私の情報もあるかもって、これがタイトルです。まあ、履歴書だの元社員の家族情報だの顔写真だのもっとやばいものも漏れてる可能性もあるとかで、その人たちと比較したら私の100株情報なんて全然大したことないんですが。

とはいうものの株主名簿なんて通常はほふりが管理してるはずなのに、なんで社内にも保管してたんでしょう。株主優待もないから名簿照合も必要ないよね。とかちょっとした謎もあったり。

ちなみにゲームファンの人たちは、ゲームの発売情報なんかが漏れてるとかでそっちが盛り上がってるっぽいね。海外でも騒いでるけど全く分かりません。

て、そんな全然分からないのに、じゃあなんでカプコンの株を買ったかというと、好きなアメリカ俳優がカプコンのゲームの声やってたから!と、ここでドラマの話につながった。はい。

これだよこれ。2011年のゲーム。↓は私の隔離サイト。

[2011]MARVEL VS. CAPCOM 3 Fate of Two Worlds

ドラマや映画は手に入る限り購入して暗記するほどくり返し見てるけど、アニメの声もまあDVDとか買って見てるけど、ゲームは機器から用意しなくちゃならないし、しかも格闘ゲームとか絶対まともにできないしーで、ずっとスルーしてたんだけど、去年のお正月に今更ながら親戚がやってるのを見せてもらって、そのお礼として株を買って応援と。ついでに大阪には足向けて寝ないようにしてます。

この役者さんは私にとっては世界一ハンサムな俳優なのですが、まあ一昔前の人でもうおっさんだし最近は活動してないし、地上波でやってた主演ドラマも日本ではヒットしなかったので(悲しい)、売れ行きからすると日本ではこのゲームのドーマムゥ様の声の人ってのが一番知名度がありそうな状態らしい…。ゲームには疎いので、親戚に教わるまでそんな有名ゲームだって全然知らなかったけどさ。

主演ドラマ。The Pretender(ザ・プリテンダー 仮面の逃亡者)1996年~2001年
子供の頃にさらわれて施設で育った天才ジャロッドが追手から逃げながら生き別れた母親を探す話だったんだけど、日本では母親ともう少しで会えそうなシーズン1で終わってしまい、その後無事に再会できたのか気になって気になって気になって気になって気になって(以下略)、全然英語もできなかったのに続きを英語版で見たことが、いろいろと私の人生変えてくれました。

   

大昔(日本は1997年公開)にテレビ東京とかで見て「あれ最後どうなったんだろう?」って引っかかってる人にTV&映画&小説版まで全部見た私が答えを教えます。結局お母さんとはすれ違いのままで会えてません。父や妹や弟たちやクローンには会えたよ。←これ以上ない超絶ネタバレ。海外のファンはまだ続編(結末)希望してて、脚本家もあきらめてないよ!続きあるかも…。

 
――とか壮絶に脱線してますが。

そんなわけでカプコンの株買ってそろそろ2年だけど、その間、日本の証券会社は長期で海外に住んでる人は取引できないとかあって、出かける時に手続き間違えてうっかり売られそうになったりとかいろんな思い出もありました。

まあ放置してる間も配当もらえるし、私が買った時は2000円台だったけど、育って一時は3倍超えまで行ってたしで、こっちが恩恵受けてるんですが。むしろ100株しか買わなかったのが失敗だったと当初の理由を忘れて後悔したよ。全財産つぎ込んでれば財産3倍になったかもしれないのに!今でも2倍だよ!財産倍増!と。強欲になっちゃうね。

しかし最初に不正アクセスによるシステム障害発生のIRが出た11/4の頃はほとんど騒がれてなかったので株価もまだ6000円台行き来してて、「なんか漏れたのか~」って他人事みたいに思ってたら、ニュースが出てどーんと下げてます。

株サイトじゃないから株の話するのもなんだけど、株ってよく「いち早く情報を掴むのが儲かるコツ」なんて言いますが、早すぎると反応しなかったりしますね。そこがプロには狙い目で、確信持ってればその時点で売るとかできるんでしょうが、普通の人は「動かないから大したニュースじゃなかったか」と思って流しちゃう。すると一般ニュースで騒がれ出した頃に動き出す。そこで慌てて売ると損するんですが、まあまだ売る気もないんで静観してます。

さて、この先カプコンはどうすべきなのか?

犯人の要求には応じない方針みたいですが、素直に身代金払っても、相手がちょこっと返して「残りが欲しければもっと寄こせ」って言ってくる可能性あるし、もう情報全漏れしちゃった前提で開き直るのも正しいかもしれません。

払う

  1. 素直にデータ取り戻して解決
  2. データ戻らず、お金も奪われる
  3. 部分的に戻ってきて、更に要求される

犯人がいい人(って言い方もおかしいけと)以外は失敗すると。仮に戻ってきてもコピー取られてる可能性もあるし、そのデータがどこかに売られる可能性もあると。疑惑はずっと付きまとう。

払わない

  1. データ戻らず、お金は無事
  2. 犯人があきらめて退散
  3. 逆恨みでばらまかれる

身代金を払わないのにデータを戻してくれるハズはないので、そこはあきらめるしかないですが、お金目当ての犯行の場合は突っぱねればお金を払ってくれる別のターゲットへ関心が移る可能性ある。一方で腹立てて逆恨みされる可能性もあるけども。そしてこの場合もデータがどこかに売られる可能性もある。

ただ身代金要求をビジネスでやってるハッカーは、次回につなげる信頼作りとして(ってこの言い方もひどい)、ちゃんとお金を払えばデータは返してくれることもあるらしい。それを見て次に被害に遭った会社も、「お金さえ払えば取り戻せるのか」ってスムーズに取引できるってこと。とはいっても相手は犯罪者なわけで、データのコピーを持っててどこかへ売る可能性は付きまとうけども。

 
というようにいずれの場合も、一度漏れた情報は完全にリセットできない以上、身代金を払っても払わなくても更に漏れる可能性があるので、「不正アクセスされた時点で全部漏洩したと思って払わない方がマシ」というカプコンの選択肢も間違いとは言い切れない?

ちなみに人に対する身代金要求だと、お金払って人質解放してもらうことも多々あると思われますが(情報不確実)命はひとつだからね。でもデータはひとつとは限らないから――払っても払ってもきりがない。やっぱり、カプコン方式が正しい???

 
ドラマ・映画の場合、スーパーハッカー主人公が犯人の居場所を突き止めて、直接対決して倒す――系のシナリオがありえそう。犯人側のコンピューターを逆にハッキングして交渉するとか。けどカプコンにはそんな天才ハッカーはいないであろうと思われるので(いたらこんなことになってない)、この先はどんな結末になるんでしょうか。

身代金要求された場合の正解は何なんでしょうね。これもどこかの専門家が分析して最適な答えを出してたりするんでしょうか。犯人もお金取れないのにズルズル引き延ばしても無駄なだけな気もするし、事件の行方がどうなるのか気になります。

とりあえず私もWordPressのセキュリティアップデートして不正アタックには気をつけます。バックアップも忘れずに。カプコンさんは私の情報流出のお詫びにアメドラ作って彼出してよ。←無茶言いすぎ。