3分Biz.
ニュース
» 2020年11月16日 17時41分 公開

クレジットカード情報は流出せず:カプコン、最大35万件情報流出の可能性 “身代金要求”のサイバー攻撃被害

カプコンは、第三者からの不正アクセス攻撃による個人情報流出を確認したと発表。11月16日時点で、従業員の個人情報などの流出を確認したほか、顧客や取引先などの個人情報最大約35万件が流出した可能性がある。

[ITmedia]

 カプコンは11月16日、第三者からの不正アクセス攻撃による個人情報流出を確認したと発表した。現時点で従業員の個人情報などの流出を確認したほか、顧客や取引先などの個人情報最大約35万件が流出した可能性があるという。

カプコンがサイバー攻撃による不正アクセス被害について発表(出典:カプコン公式サイト)

 同社は11月4日、第三者からの不正アクセスによってシステム障害が発生したと発表。その後、「Ragnar Locker」と名乗るサイバー犯罪グループが犯行声明を発表していた。

 今回カプコンが発表した経緯によると、11月2日未明に社内システムへの接続障害を確認。そして、攻撃がランサムウェア(身代金要求型ウイルス)を用いてサーバを破壊し、暗号化するものだったことを確認した。「Ragnar Locker」から身代金要求のメッセージを受け取り、大阪府警に通報していた。

 11月16日時点で流出を確認した個人情報は9件。従業員と元従業員の氏名・サインやパスポート情報、人事情報などが含まれるという。販売レポートと財務情報の流出も確認した。

11月16日時点で流出を確認した情報(出典:プレスリリース)

 流出した可能性があるのは、顧客・取引先などの個人情報最大約35万件。内訳は、国内の「お客様相談室」の家庭用ゲームサポート対応情報約13万4000件、北米の「Capcom Store」会員情報約1万4000件、北米のeスポーツ運営サイト会員情報約4000件、株主名簿情報約4万件、退職者とその家族情報約2万8000件、採用応募者情報約12万5000件で、それぞれ氏名や住所、メールアドレスなどの情報が含まれる。

 また、社員や関係者約1万4000人の人事情報と、売り上げ情報や営業資料などの企業情報についても流出の可能性がある。

 なお、同社はインターネット決済を全て外部委託していることから、クレジットカード情報の流出はないという。

11月16日時点で流出の可能性がある情報(出典:プレスリリース)

 流出を確認した個人情報の対象者に対しては、個別で経緯や状況の説明を始めている。流出の可能性がある情報については引き続き調査を行うとともに、専用の問い合わせ窓口を設けて対応する。

 同社は「この不正アクセスはいわゆる『オーダーメイド型ランサムウェア』による『標的型攻撃』であり、当社を標的にして巧妙にサーバ保存情報の暗号化やアクセスログの抹消を伴うもので、不正アクセスの調査、解析などに時間を要した」と説明。今後も引き続き、日本と米国の警察当局などと連携していくほか、外部の大手セキュリティ企業などにも全容解明に向けた協力を依頼し、再発防止に取り組んでいく。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセスランキング
  • 本日
  • 週間

    Digital Business Days

    - PR -