カプコン、最大35万件情報流出の可能性 “身代金要求”のサイバー攻撃被害:クレジットカード情報は流出せず
カプコンは11月16日、第三者からの不正アクセス攻撃による個人情報流出を確認したと発表した。現時点で従業員の個人情報などの流出を確認したほか、顧客や取引先などの個人情報最大約35万件が流出した可能性があるという。
同社は11月4日、第三者からの不正アクセスによってシステム障害が発生したと発表。その後、「Ragnar Locker」と名乗るサイバー犯罪グループが犯行声明を発表していた。
今回カプコンが発表した経緯によると、11月2日未明に社内システムへの接続障害を確認。そして、攻撃がランサムウェア(身代金要求型ウイルス)を用いてサーバを破壊し、暗号化するものだったことを確認した。「Ragnar Locker」から身代金要求のメッセージを受け取り、大阪府警に通報していた。
11月16日時点で流出を確認した個人情報は9件。従業員と元従業員の氏名・サインやパスポート情報、人事情報などが含まれるという。販売レポートと財務情報の流出も確認した。
流出した可能性があるのは、顧客・取引先などの個人情報最大約35万件。内訳は、国内の「お客様相談室」の家庭用ゲームサポート対応情報約13万4000件、北米の「Capcom Store」会員情報約1万4000件、北米のeスポーツ運営サイト会員情報約4000件、株主名簿情報約4万件、退職者とその家族情報約2万8000件、採用応募者情報約12万5000件で、それぞれ氏名や住所、メールアドレスなどの情報が含まれる。
また、社員や関係者約1万4000人の人事情報と、売り上げ情報や営業資料などの企業情報についても流出の可能性がある。
なお、同社はインターネット決済を全て外部委託していることから、クレジットカード情報の流出はないという。
流出を確認した個人情報の対象者に対しては、個別で経緯や状況の説明を始めている。流出の可能性がある情報については引き続き調査を行うとともに、専用の問い合わせ窓口を設けて対応する。
同社は「この不正アクセスはいわゆる『オーダーメイド型ランサムウェア』による『標的型攻撃』であり、当社を標的にして巧妙にサーバ保存情報の暗号化やアクセスログの抹消を伴うもので、不正アクセスの調査、解析などに時間を要した」と説明。今後も引き続き、日本と米国の警察当局などと連携していくほか、外部の大手セキュリティ企業などにも全容解明に向けた協力を依頼し、再発防止に取り組んでいく。
関連記事
スパイは社員に紛れている! 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。
データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。
「追加で8万円給付」の詐欺メール 背後に“外貨がほしい”北朝鮮の影
北朝鮮が新たな大規模サイバー攻撃を始めた。目的は、新型コロナで疲弊する国家財政を補う外貨の獲得。各国政府が給付する支援金をネタにした偽メールを大量に送付している。北朝鮮のサイバー攻撃能力は高い。手口を知り、冷静に対処することが必要だ。
“テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。
「サイバー脅威を分かってない」弱点だらけの日本企業に寄せられる、大きな期待
「脅威インテリジェンス」というサイバーセキュリティ対策が注目されている。サイバー大国・イスラエルの脅威インテリジェンス企業によると、「日本企業は本当の脅威を分かっていない」。同社が見る、日本企業の弱点と期待とは?
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
アクセスランキング
FeedBack
ITmediaはアイティメディア株式会社の登録商標です。