カプコン、サイバー攻撃による不正アクセス被害--最大約35万件の個人情報流出の恐れ

　カプコンは11月16日、不正アクセスにより、同グループが保有する個人情報流出の発生を確認したことを公表。第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受けたことによるものとしている。また、流出した可能性があるものとして、最大約35万件の個人情報があるとしている。

　調査が継続中であることや、今後新たな情報が判明する可能性もあるとしつつ、11月16日現在での判明分として、 流出を確認した情報については、元従業員ならびに従業員の個人情報が9件と販売レポート、財務情報。また、流出の可能性がある情報として、国内でのお客様相談室家庭用ゲームサポート対応情報をはじめとする個人情報最大約35万件や、人事情報約1万4000人、売上情報、取引先情報、営業資料、開発資料などといった企業情報も含まれているという。なお、ネット販売などにおける決済は全て外部委託していることから、クレジットカード情報を保有しておらず、クレジットカード情報の流出はないとしている。

　11月2日未明に社内システムへの接続障害を確認し、システムを遮断。被害状況の把握に着手し、同社を標的としたランサムウェアを用いてサーバを破壊し、暗号化するものであったことを確認したという。また、「Ragnar Locker」を名乗る集団からのメッセージを確認し、身代金要求が判明し大阪府警に通報したとしている。同社では、対策ソフトを投入し、疑わしい通信を遮断しつつ、サーバの再構築を実施。復旧したサーバを基に、各部署が保存していた情報の確認作業を実施し、継続中としている。

　なおゲームをプレイするためのインターネット接続や、同社のホームページなどへのアクセスにより、ユーザーに被害が拡大することはないという。今後は今回の攻撃による障害の全容解明・再発防止に向け取り組むとともに、より一層の管理体制の強化を行うほか、不正アクセスなどの犯罪行為には厳正に対処するとしている。