バンダイナムコ、ランサムウェア被害でデータ流出か。加害側の発表が出る

　バンダイナムコについて、1つ話題が出ています。

　話題は、ランサムウェア被害でデータ流出があったのではないかというものです。

追記

　バンダイナムコがプレスリリースを出しました。

　その内容は、上の画像のように「不正アクセス」を認めたものです。

　ただし、その内容は調査中としており、詳しく報告されていません。

　また、日本を除くアジア地域のグループ会社に不正アクセスがあったとされているので、後述のカプコンのケースとは被害が大きく異なるかもしれません。

　以下は、この発表前の内容です。

バンナム、ランサムウェア被害か

　バンダイナムコが、ランサムウェアの被害にあったのではないかと海外で報じられています。

　これは、バンダイナムコのサーバーがアタックされ、そのデータが流出したのではないかという意味です。

　ただ、現時点では、バンダイナムコからの報告はないので事実かどうかは不明な部分があります。

　しかし、このような行為を専門に行っている海外の加害側が、バンダイナムコを「被害者リスト」に追加し、その名を発表していることからそのように言われています。

　また、現時点では流出したデータの公開などは行われておらず、加害側が期限を決めてバンダイナムコと「交渉」している最中だとみられています。

　ここで言う「交渉」というのは、「暗号資産などを指定先に送れば、流出したデータの一般公開は中止してやる。しかし、支払わなければ一般公開するぞ」というようなものです。

　つまり、脅迫しているということです。

　このような行為に対しては、過去に応じてしまった企業もありましたが、またターゲットにされるだけなので、一般的には絶対に応じてはいけないものになっています。

　このため、一般的にはいずれ交渉は決裂となり、データが公開され、バンダイナムコ側からランサムウェア被害の報告が出されると思われます。

　一方、応じてしまった場合は、有耶無耶にされ、ランサムウェア被害の報告が出されない可能性もあります。

　ちなみに、「ランサムウェアによってバンダイナムコのデータを取ることに成功したぞ」と嘘を言っているだけだと思う人もいるかもしれません。

　ただ、今回の発表を行っているのは、過去にいくつもの大きな「実績」のある集団なので、そういうことはないと言われています。

　なお、ランサムウェア被害は、日本のゲーム会社だと、過去にカプコンもやられています。

　このときは、カプコンの「ガチの全データ」が流出し、ゲームソフトの開発資料などはもちろん、過去の在籍者も含めた全社員の詳細な個人情報や人事が付けたような社内評価、ハードメーカーとの独占契約や時限独占の具体的な金額や交渉過程、今後発売予定のソフトの計画など、カプコンの経営者ぐらいしか知らないようなデータまで含めて、生々しいものが全てネットに出ていました。

　そして、流出した「今後の計画」通りに、新作ソフトが発表されていった状態にもなっていました。

　ちなみに、皮肉なことに、この流出があったので「救われた被害者（カプコンのバイオハザードなどに、写真を無断使用されたとする人が裁判を起こす）」がいたのではないかとも言われており、バイオハザードやデビルメイクライの歴史が変わったとも言われています。