サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

カプコン、標的型攻撃被害で顧客情報など約35万件流出の可能性

  • LINEで送る

画像:株式会社カプコンより引用

株式会社カプコンは2020年11月16日、同社にて発生していた第三者による不正アクセスに関連して、同社グループシステムが保有する顧客情報、従業員情報、採用応募者情報、関係先情報など合計約35万件が外部流出した可能性があると明らかにしました。

公開された情報によると、同社では2020年11月2日の不正アクセス被害の発覚以後、社内調査を実施していましたが、その過程でオーダーメイド型ランサムウェアと呼ばれるマルウェアに感染していた事実が判明。攻撃者である「Ragnar Locker」と呼ばれるハッカー集団から、暗号化されたデータと引き換えに、金銭を要求する脅迫行為を受けていたと明かしました。

脅迫行為を受けた同社は現在、被害範囲の特定やシステムへの影響などを外部委託先を通じて調査している状況です。今回明らかになった合計約36万4千件の個人情報は調査によりおおむね判明した部分に過ぎず、今後の詳細な調査で新たな発表がある可能性があると述べています。

企業を標的にした「標的型攻撃」

カプコンの発表によると、同社は今回発生したサイバー攻撃が、特定の企業をターゲットにした「標的型攻撃」によるものとの見方を示しています。

ランサムウェアは感染した端末のデータベースを暗号化し、金銭などを要求することで知られているマルウェアですが、同社によると、攻撃者である「Ragnar Locker」は同社を標的にしてランサムウェアをカスタマイズしており、サーバー保存情報の暗号化やアクセスログの抹消被害なども受けたとのこと。これにより不正アクセスの影響調査に支障が発生し、解析が遅延したとしています。

なお、同社によると、流出情報にクレジットカード情報は含まれていないとのこと。不正利用などの被害が発生する可能性は低いものと見られますが、一方で同社は、被害者らに身に覚えのない郵送物などが届く可能性があると、警告を発しています。

流出情報の内訳

株式会社カプコンによると、記事発表時点で流出可能性のある情報は、次の通りです。

流出対象者 件数 内訳
国内お客様相談室 家庭用ゲームサポート対応情報 約13万4千件 氏名、住所、電話番号、メールアドレス
北米Capcom Store会員情報 約4千件 氏名、生年月日、メールアドレス
株主名簿情報 約4万件 氏名、住所、株主番号、所有株式数
退職者および家族情報 約4万件 氏名、生年月日、住所、電話番号、メールアドレス、顔写真等
採用応募者情報 約12万5千件 氏名、生年月日、住所、電話番号、メールアドレス、顔写真等

参照不正アクセスによる情報流出に関するお詫び/株式会社カプコン

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。