カプコン、最大35万件情報流出の可能性 “身代金要求”のサイバー攻撃被害

カプコンは11月16日、第三者からの不正アクセス攻撃による個人情報流出を確認したと発表した。現時点で従業員の個人情報などの流出を確認したほか、顧客や取引先などの個人情報最大約35万件が流出した可能性があるという。

また、社員や関係者約1万4000人の人事情報と、売り上げ情報や営業資料などの企業情報についても流出の可能性がある。

なお、同社はインターネット決済を全て外部委託していることから、クレジットカード情報の流出はないという。

流出を確認した個人情報の対象者に対しては、個別で経緯や状況の説明を始めている。流出の可能性がある情報については引き続き調査を行うとともに、専用の問い合わせ窓口を設けて対応する。

同社は「この不正アクセスはいわゆる『オーダーメイド型ランサムウェア』による『標的型攻撃』であり、当社を標的にして巧妙にサーバ保存情報の暗号化やアクセスログの抹消を伴うもので、不正アクセスの調査、解析などに時間を要した」と説明。今後も引き続き、日本と米国の警察当局などと連携していくほか、外部の大手セキュリティ企業などにも全容解明に向けた協力を依頼し、再発防止に取り組んでいく。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする