Key新作「anemoi」マスターデータ流出、個人情報も漏えいか ビジュアルアーツに不正アクセス 取引先のマイナンバーも
「anemoi」のマスターデータが、発売前の4月19日に海外サイトで無断公開されたことがきっかけで調査したところ、個人情報も漏えいしていた可能性が判明した。
ゲームブランド「Key」を手がけるビジュアルアーツ(大阪市)は6月4日、第三者による不正アクセスを受け、顧客の氏名や住所、取引先のマイナンバーなどの個人情報が漏えいした可能性があると発表した。
「Key」シリーズの新作「anemoi」(アネモイ/4月24日発売)のマスターデータが、発売前の4月19日に海外サイトで無断公開されたことがきっかけで調査したところ、個人情報も漏えいしていた可能性が判明した。
社内ポータルシステムで利用していたクラウドストレージの認証情報が窃取され、ストレージ上のマスターデータを含む社内情報が、外部に持ち出された可能性が高いことが分かった。
漏えいの可能性があるのは、公式通販サイト「VA STORE」を利用したことがある顧客や、同社のアンケート・抽選などの応募フォームに登録したことがある顧客、採用応募者、取引先の個人/法人、従業員の個人情報。
顧客や採用応募者の情報には、氏名や住所、電話番号、メールアドレスが、個人取引先の情報には、これらに加えてマイナンバーが、従業員(退職者含む)の情報にはさらに、一部の本人確認書類画像などが含まれていた。
対象者には個別に連絡を進めており、連絡先が不明な場合は今回の公表を通知に代える。
現時点で、anemoiのマスターデータ以外の情報が外部で公開・拡散された事実や、漏えい情報を利用した二次被害は確認されていないという。
「VA STORE」は十分な安全性が確認されるまでの間、新規注文の受け付けを一時停止している。
再発防止策として、アクセス権限と認証方式の抜本的な見直し、外部専門機関による24時間監視体制の確保、全従業員向けの情報セキュリティ教育の強化を順次実施する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ユニバーサル ミュージック、ECサイト利用者310万人の個人情報漏えいを確認 昨年公表の不正アクセスで
ユニバーサル ミュージックは18日、25年10月に公表した不正アクセス事案で計310万5585件の利用者情報が流出したと発表した。ECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」の利用者が対象。
村田製作所、8.8万件の情報漏えいか 2月の不正アクセスで
村田製作所は4月27日、6日に公表した不正アクセスを巡り、社員や取引先などの情報約8万8000件が漏えいした可能性があると発表した。
CAMPFIRE、最大22.5万人分の個人情報漏えいか 一部口座情報も GitHubアカウントに不正アクセス
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。
クラウドが不正アクセス受け個人情報流出 マイナビ、ユーザー情報7万件など
「クラウドサービスに対し、通常のセキュリティ対策を回避する不正アクセスが行われたこと」が原因という。
ゲームブランド「Key」のビジュアルアーツ、中国Tencent子会社に 社長が歳を取ったため
ビジュアルアーツが株式譲渡により中国Tencentの子会社になる。馬場隆博社長は報告ブログで、健康ながら自身が「いつ何があってもおかしくない年齢」になったことから、株式譲渡に至ったと説明している。