Europol(欧州刑事警察機構、ユーロポール)は、共同捜査によりランサムウェア集団「ラグナロッカー(Ragnar Locker)」の中心メンバーとみられる人物を逮捕したと発表しました。同集団による攻撃は、国内ではカプコンなどの企業が過去に被害を受けています。
想定される被害は最大で39万人―2020年にカプコンの個人情報が標的となった事件
2020年の11月にカプコンは社内システムへの接続障害を確認し、調査した結果、ランサムウェアの攻撃によってネットワーク上の機器のファイルの暗号化がされていることが判明しました。さらに、被害を受けたVPN用機器にはラグナロッカーを名乗る集団からのメッセージも残されており、身代金の要求がなされていた模様。
カプコンの発表によれば、流出したのは採用応募者や取引先企業をはじめとした個人情報で、流出が確認された個人情報は累計で15,649件、流出の可能性がある個人情報については、最大でも約39万人にのぼるとされていました。
ユーロポールが主導、日本を含む11ヶ国が参加した国際捜査
ユーロポールによるラグナロッカーを対象とした国際捜査が継続して行われており、日本も警察庁のサイバー特別捜査隊による情報提供が行われるなど、捜査に協力をしていました。2021年にはウクライナでラグナロッカーのメンバーが逮捕されたほか、今回の発表ではチェコ、スペイン、ラトビアでグループの主犯格とみられる人物の逮捕や事情聴取が実施されています。
さらにユーロポールはラグナロッカーが盗んだ情報を公開する「リークサイト」のサイトの封鎖に成功したとも発表しています。閉鎖されたページには捜査に協力した機関の記章とともに、封鎖された旨のメッセージが掲載されています。
