カプコンは11月16日、サイバー犯罪グループの不正アクセス攻撃により、最大35万件の個人情報が流出した可能性があると発表しました。
Ragnar Lock(ラグナ・ロック)を名乗る犯行グループは、盗み出した情報と引き換えに身代金を要求。自サイトにて、カプコンに宛てた脅迫文を公開しています(関連記事)。
カプコンの発表によれば、流出が確認できたのは従業員および元従業員の個人情報合わせて9件。顧客情報等の漏えいは現時点で確認されていないものの、流出した可能性がある情報は最大約35万件に上り、内訳は以下の通りです。
- 【国内】お客様相談室 家庭用ゲームサポート対応情報(約13万4000件):氏名、住所、電話番号、メールアドレス
- 【北米】Capcom Store会員情報(約1万4000件):氏名、生年月日、メールアドレス
- 【北米】eスポーツ運営サイト会員情報(約4000件):氏名、メールアドレス、性別
- 株主名簿情報(約4万件):氏名、住所、株主番号、所有株式数
- 退職者およびご家族情報(約2万8000件)、採用応募者情報(約12万5000件):氏名、生年月日、住所、電話番号、メールアドレス、顔写真等
併せて、社員および関係者の人事情報(約1万4000人)、営業資料や開発資料等の企業情報も被害に遭った可能性があります。
今後の対応については以下の通り。情報の流出が確認された人に対する連絡も開始しています。
(1) 引き続き、日本・米国の警察当局との連携、関係各国の個人情報保護機関への適時報告を行いアドバイスを受ける体制を続けてまいります。
(2) 前述のとおり大手セキュリティベンダ等にも協力を依頼し、本件攻撃による障害の全容解明・再発防止に向け取り組んでまいります。
(3) すでに外部のセキュリティ専門家を交えた対策会議を開始しておりますが、今後外部専門家によるシステムセキュリティに関するアドバイザリー組織を新設し、再発防止に努めてまいります。
なお、ネット販売などにおける決済は全て外部委託しているため、クレジットカード情報の流出はないとのこと。また「当社ゲームをプレイするためのインターネット接続や当社ホームページ等へのアクセスにより、お客様や社外の皆様へ被害が拡大することはありません」と述べています。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
カプコンに不正アクセス被害 犯罪グループから機密情報公開の脅迫、取引期限は11月11日8時
カプコンは4日に不正アクセスがあったことを公表していました。
ドコモ、「ドコモ口座」不正利用に謝罪 「本人確認が不十分だったことが原因」 被害額は1800万円に
10日正午時点で被害件数は66件、被害額は1800万円。
「ドコモ口座使っていない」「携帯がドコモじゃない」から大丈夫ではない ドコモ口座不正出金、提携銀行に口座がある人は確認を
被害のあった銀行に口座を持っている人は要確認。
銀行の4桁暗証番号だけではない 自転車の「10桁押しボタン式鍵」実は“210通り”しかなく脆弱
使い込んで数字がかすれたりしていると実質「1通り」になっているかも……。
学校に生徒の個人情報は守れるのか 現役中学教員が語る「PCが数台しかない職員室」「私物PC持ち込みは暗黙の了解」
先生だけど、学校のルールを守っていたら「仕事が終わらない」「日付がまわっても帰れない」。