• ホーム
  • トレンド
  • カプコン、不正アクセスで最大35万件の個人情報流出 「ゲームプレーには支障なし」

カプコン、不正アクセスで最大35万件の個人情報流出 「ゲームプレーには支障なし」

経営戦略

2020/11/18 18:00

 カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、同社グループが保有する個人情報が流出した。11月16日時点で流出の可能性がある情報は、客・取引先を含めて最大約35万件にのぼるという。営業資料や開発資料なども流出した可能性がある。

不正アクセスによる情報流出が発覚したカプコン

 同時点で既に流出が確認されたのは、従業員の氏名・人事情報3件、氏名・サイン1件、元従業員の氏名・サイン2件、氏名・住所1件、パスポート情報2件の計9件。その他、販売レポートや財務情報なども確認されたという。

 流出する可能性がある情報は、国内「お客様相談室 家庭用ゲームサポート対応情報」(約13万4000件)の氏名、住所、電話番号、メールアドレス。北米「Capcom Store会員情報」(約1万4000件)の氏名、生年月日、メールアドレス。北米「eスポーツ運営サイト会員情報」(約4000件)の氏名、メールアドレス、性別。

 また、「株主名簿情報」(約4万件)の氏名、住所、株主番号、所有株式数。「退職者とその家族の情報」(約2万8000件)、「採用応募者情報」(約12万5千件)それぞれの氏名、生年月日、住所、電話番号、メールアドレス、顔写真など。さらに、社員と関係者の人事情報約1万4000件や、売上情報、取引先情報、営業資料、開発資料なども含まれる。

 ただ、流出した可能性のある情報の総数は、一部ログの喪失などから特定できないため、現時点で判明している最大数を掲出している。なお、ネット販売などにおける決済は全て外部委託しているため、クレジットカード情報は保有しておらず、情報の流出はないという。

 窃取・流出の可能性がある情報については、警察当局と連携しながら引き続き調査するとしている。あわせて、照会専用窓口を設けて対応する。日本は、「カプコン情報流出専用お問合わせ窓口」で、ゲームユーザー問合わせ窓口は0120-400161、総合問合わせ窓口は0120-896680。受付時間は10~20時だ。

発覚から今後の対応

 今回の攻撃は、11月2日未明に発生した社内システムへの接続障害について被害状況を確認していたところ、同社の標的としたランサムウェアを用いてサーバーを破壊し暗号化するものであると発覚。「Ragnar Locker」を名乗る集団からのメッセージを確認し、身代金要求が判明し大阪府警に通報したという。

 今後は、警察当局との連携を図るほか、外部専門家によるシステムセキュリティに関するアドバイザリー組織を新設し、再発防止に努めていく姿勢。同社ゲームをプレーするためのインターネット接続や同社ホームページなどへのアクセスにより、ユーザーや社外に被害が拡大することはないとしている。さらに、個人情報が流出した可能性があるユーザーについては、心当たりのない郵便物が届く可能性や、不審な連絡が入る可能性があるため、注意するよう呼び掛けている。