カプコン、最大約35万件の個人情報が流出した可能性　不正アクセス被害の状況を報告

　カプコンは11月16日、サイバー犯罪グループの不正アクセス攻撃により、最大35万件の個人情報が流出した可能性があると発表しました。

　Ragnar Lock（ラグナ・ロック）を名乗る犯行グループは、盗み出した情報と引き換えに身代金を要求。自サイトにて、カプコンに宛てた脅迫文を公開しています（関連記事）。

　カプコンの発表によれば、流出が確認できたのは従業員および元従業員の個人情報合わせて9件。顧客情報等の漏えいは現時点で確認されていないものの、流出した可能性がある情報は最大約35万件に上り、内訳は以下の通りです。

• 【国内】お客様相談室 家庭用ゲームサポート対応情報（約13万4000件）：氏名、住所、電話番号、メールアドレス
• 【北米】Capcom Store会員情報（約1万4000件）：氏名、生年月日、メールアドレス
• 【北米】eスポーツ運営サイト会員情報（約4000件）：氏名、メールアドレス、性別
• 株主名簿情報（約4万件）：氏名、住所、株主番号、所有株式数
• 退職者およびご家族情報（約2万8000件）、採用応募者情報（約12万5000件）：氏名、生年月日、住所、電話番号、メールアドレス、顔写真等

　併せて、社員および関係者の人事情報（約1万4000人）、営業資料や開発資料等の企業情報も被害に遭った可能性があります。

　今後の対応については以下の通り。情報の流出が確認された人に対する連絡も開始しています。

(1) 引き続き、日本・米国の警察当局との連携、関係各国の個人情報保護機関への適時報告を行いアドバイスを受ける体制を続けてまいります。

(2) 前述のとおり大手セキュリティベンダ等にも協力を依頼し、本件攻撃による障害の全容解明・再発防止に向け取り組んでまいります。

(3) すでに外部のセキュリティ専門家を交えた対策会議を開始しておりますが、今後外部専門家によるシステムセキュリティに関するアドバイザリー組織を新設し、再発防止に努めてまいります。

　なお、ネット販売などにおける決済は全て外部委託しているため、クレジットカード情報の流出はないとのこと。また「当社ゲームをプレイするためのインターネット接続や当社ホームページ等へのアクセスにより、お客様や社外の皆様へ被害が拡大することはありません」と述べています。