/

カプコン、サイバー攻撃対策を公表 検知システム導入 

サイバー攻撃を受け、カプコンは調査を進めていた

カプコンは13日、不正なサイバー攻撃に対するセキュリティー対策を公表した。不正アクセスの常時検知システムの導入やセキュリティ対策室の新設に加え、専門家らでつくる監督委員会を定期開催する。2020年11月、犯罪集団から大規模な攻撃を受けたと発表。これまでセキュリティー会社と不正アクセスの経緯を調査するとともに、対策を進めてきた。

サイバー攻撃対策としてパソコンやサーバーのログ(通信記録)を分析して不審な通信を検出するEDR(エンドポイント検知・対応)やサイバー攻撃を常時監視するSOC(セキュリティー・オペレーション・センター)と呼ばれるシステムを全社で導入。サイバーセキュリティー対応に専念する「セキュリティ対策室」も新設した。今後は監督委員会の指導を受けながら、社員向けのセキュリティー研修も強化していく。

同社によると、最初に攻撃を受けたのは20年10月で、北米の現地法人(カリフォルニア州)の旧型サーバーが標的となった。同サーバーを経由して現地法人の一部機器から情報が盗まれたほか、11月1日には米国や日本国内の機器がランサムウエア(身代金要求型ウイルス)に感染し、ファイルを暗号化された。

現地法人では、EDRやSOCの導入を計画していたが新型コロナウイルスの感染拡大で「(テレワーク対応など社内の)インフラ整備を優先せざるをえなかった」(同社)とする。専門家からは「悪質な攻撃で防御が困難だった」との見解を受けているとした。

個人情報の流出は顧客や従業員など1万5649件に上った。クレジットカード番号などの流出はなく「被害等は現時点で確認していない」(同社)としている。

春割ですべての記事が読み放題
今なら2カ月無料!

関連企業・業界

企業:

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
春割で申し込むログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
春割で申し込むログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
春割で申し込むログイン