/

カプコン、不正アクセスで個人情報最大35万件流出

日本と米国の従業員や顧客の個人情報が最大35万件流出した可能性がある

ゲーム大手のカプコンが企業や組織の機密情報を盗み金銭を要求するサイバー犯罪集団の攻撃を受けていた問題で、カプコンは16日、同集団による不正アクセスで日本と米国の顧客や従業員らの個人情報が最大35万件流出した可能性があると発表した。同社は11日時点では「ゲームの利用に関連した顧客情報の流出はない」としていた。

流出した可能性がある個人情報は、日本の問い合わせ窓口に登録された顧客の電話番号やメールアドレス、北米のeスポーツ運営サイトの会員情報、株主名簿情報などを含めて最大35万件。16日までに流出が確認できたのは、従業員らのパスポート情報など計9件。

カプコンは2日未明に社内システムへの接続障害を確認し一時、システムを遮断して被害状況の把握に着手。4日、サイバー攻撃でメールシステムの不具合など社内ネットワークが一時停止したと発表した。

その後、「RAGNAR LOCKER(ラグナ ロッカー)」を名乗る集団からのメッセージも確認。同集団は9日、同社へのサイバー攻撃で顧客や業務上の情報を含む約1テラ(テラは1兆)バイトのデータを入手したと公表し、データを消す代わりに暗号資産(仮想通貨)で「身代金」を支払うよう要求していた。

12日には同集団がデータをサイトに公開していたことが判明。サイトには「これは最初のファイル」との趣旨が記載されていた。同社はほかに流出した可能性がある情報の範囲を調査していたという。

同社は今回の情報流出に関する専用の問い合わせ窓口(電話0120・896・680)を設置した。被害状況については、既に日米の警察当局や国内の個人情報保護委員会などに報告。個人情報が流出した可能性のある関係先には、心当たりのない郵便物や不審な連絡が届く可能性があるとの連絡を進めている。

カプコンは不正アクセスの手口について、巧妙にアクセスの痕跡を抹消できる「オーダーメード型ランサムウェアによる標的型攻撃」とみている。今後、大手セキュリティー関連企業の協力を得ながら全容解明と再発防止に取り組むとした。外部専門家によるシステムセキュリティーに関するアドバイザリー組織も新設する。

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

関連企業・業界

企業:

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン