データと金銭、二重脅迫受けたカプコン→やっぱりハッキングされてたんだ。

素人がプロに狙われたら一溜りもない。
分かってるのに、企業側は、個人情報を欲しがる。
引き続きカモにしたいからなんだろうけど…図式的には、プロ集団×会社
会社×消費者
と同じですよね。
最後に損するのは消費者となる。

今の時代セキュリティが甘いのは企業の責任は明白で今後データの流用され金銭的な被害は誰が取るのか、企業側に説明責任があり、個人情報の流出の責任は重い。

サイバー的な事は全然詳しくないですが、こういった事が起こると便利になった世の中ですが何でも通信できちゃうシステムより紙で管理するというアナログな方法もやっぱりいいかもなぁーとぼんやり思いました。

専門外とはいえ、同じくPC使ってゲーム用のプログラム作ってる会社がサイバー攻撃で脅されているのを見ると、

マイナンバーカードとかに保険証とかいろんな機能をつけて個人情報を集約しようとしている政府の管理が怖くてしかたないな。　そこをハッキングされたりはしないのかね？

要求に応じないカプコンの姿勢は社会的は正しいものです。
ですが、勘違いしている人が非常に多いように思います。犯人は、データを復旧させる方法を提示し、データの外部への流出をしないことの対価として金を要求しています。
決して、流出した情報を取り戻すと言ってるわけではありません。

また、「犯人に金を払っても戻る保証は無い」との意見が多いようですが、ほとんどの場合は戻してくれます。（もちろん100%の保証なんてありませんが）

なぜかと言うと、データを破壊するだけでは全く利益にならず、約束を破って信用を失えば犯行を繰り返すことができなくなるからです。
身代金の要求に応じたところ、復旧作業のためのサポート窓口まで開設してくれるグループも過去にあったそうです。

データの身代金誘拐と言えます。
世界には悪知恵が上の上を行く人が居るのは
確かで要求に応じなかった犯人が
悪用して個人的に犯罪に巻き込まれたら
本当に昔の事件と同じ事になります。
それだけは何としても止めてください。

今回は脅迫があったから流出も認知できたけど、知らぬ間に大量流出なんて日常レベルで起きているのでは。
個人情報の保護・賠償の在り方が現実的では無い様に感じる。

今猛威を奮っているEmotetがきっかけですかね。

単なるスパムメールではなく、実際に社内でやり取りのあったメールの件名と本文を引っ張ってきて、添付ファイル等を開かせるという巧妙な手口。

休み明けなんかに大量の受信メールの確認してるうちにだんだん単純作業化してきちゃって、うっかり取引先の人からのメールだと勘違いして開封→ランサムウェア感染というパターンが多いようです。

こういった事があっても
日本企業全体が応じない仕組みや体制を作る必要があると思う日本企業が応じないと分かれば
狙われる確率が減るはずだ

間違っていけないことはカプコンは被害者であること。
一企業に国際機関並みのセキュリティ体制を望んではいけないと思います。

ネット社会に国境はないのですから、自由社会思想国連合による国際的な捜査機関の設立を望んでいます。