カプコン、不正アクセス被害の調査結果を公表 旧型VPN装置にサイバー攻撃
2020年11月にカプコンが不正アクセスを受け、個人情報が流出した問題で、同社は北米の現地法人に設置していた旧型VPN装置へのサイバー攻撃が原因とする調査結果を公表した。流出を確認した個人情報は計1万5649人。
2020年11月にカプコンが不正アクセスを受け、個人情報が流出した問題で、同社は4月13日、北米の現地法人に設置していた旧型VPN装置へのサイバー攻撃が原因とする調査結果を公表した。流出を確認した個人情報は計1万5649人。
調査結果によると20年10月、北米の現地法人「Capcom U.S.A., Inc.」にある予備の旧型VPN装置がサイバー攻撃を受けたという。攻撃者は北米を経由して社内ネットワークに侵入。米国や日本の機器を乗っ取り、個人情報を取得したと結論付けた。
旧型のVPN装置を設置していた理由についてカプコンは「既に別型の新たなVPN装置を導入済みだったが、新型コロナウイルスの感染拡大でネットワーク負荷の増大し、通信障害などが発生した際の緊急避難用だった」と説明。旧型機器は北米の現地法人にのみ残存していたが「既に廃棄済み」(同)としている。
カプコンは外部との接続を常時監視するシステムの導入や、サイバーセキュリティを専門とする立命館大学の上原哲太郎教授ら外部有識者などで構成する「セキュリティ監督委員会」を定期的に開催することなどで再発防止に努める。
カプコンは、ハッカー集団「Ragnar Locker」が同社に11.5億円の身代金を要求し、同社が支払いを拒否したとする一部報道にも言及。同社は「ランサムウェアに感染した機器上に攻撃者からのメッセージファイルが残っており、攻撃者との交渉に向けたコンタクトを要求されたことは事実」とした上で「ファイルには身代金額の記載はなく、当社では金額を確知していない」とコメントした。警察と相談し、攻撃者と交渉しない方針を決めたため、コンタクトも一切取っていないという。
カプコンは「多大なるご心配とご迷惑をおかけし、あらためておわび申しあげます」と謝罪。「今回の事態を真摯に受け止め、警察をはじめとする各国の関係当局からの要請や指示には適正に対応を行うとともに、デジタルコンテンツを扱う企業として、より一層の管理体制の強化に努め、犯罪行為に対しては関係機関との連携の下、厳正に対処してまいります」としている。
関連記事
- カプコン、1.6万人の個人情報流出を確認 新たに5.8万人分流出の可能性も明らかに 20年11月のサイバー攻撃で
カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。追加で約5万8000人分の個人情報が流出した恐れがあることも判明。 - 2020年の10大セキュリティ事件、1位はドコモ口座の不正出金 マカフィー調べ
マカフィーが2020年に発生したセキュリティに関わる重大事件の認知度ランキングを発表した。1位はドコモ口座の不正出金だった。 - カプコン、不採用者の応募書類を破棄せず 採用ページには「責任を持って破棄」と記載も、サイバー攻撃で情報流出の可能性
不正アクセスでカプコンから個人情報などが流出した問題で、流出した可能性のある情報の中に、本来は破棄するとしていた採用応募者情報が約12万5000件含まれていたことがTwitterで話題になっている。カプコンは「表現が足りず誤解が生じた」として謝罪した。 - カプコン、最大35万件の個人情報が流出した恐れ 11月2日の不正アクセスで
カプコンが、第三者からの不正アクセスで最大35万件の個人情報が流出した可能性があると発表。国内外の顧客情報や株主名簿などの情報が含まれるという。 - カプコンに不正アクセス メールシステムやファイルサーバのアクセスに障害
カプコンが、同社グループのシステムへ不正アクセスがあったと発表した。11月2日未明からメールシステムやファイルサーバなどにアクセスしづらい障害が発生しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.