無料会員登録
画像:株式会社カプコンより引用
株式会社カプコンは2020年11月16日、同社にて発生していた第三者による不正アクセスに関連して、同社グループシステムが保有する顧客情報、従業員情報、採用応募者情報、関係先情報など合計約35万件が外部流出した可能性があると明らかにしました。
公開された情報によると、同社では2020年11月2日の不正アクセス被害の発覚以後、社内調査を実施していましたが、その過程でオーダーメイド型ランサムウェアと呼ばれるマルウェアに感染していた事実が判明。攻撃者である「Ragnar Locker」と呼ばれるハッカー集団から、暗号化されたデータと引き換えに、金銭を要求する脅迫行為を受けていたと明かしました。
脅迫行為を受けた同社は現在、被害範囲の特定やシステムへの影響などを外部委託先を通じて調査している状況です。今回明らかになった合計約36万4千件の個人情報は調査によりおおむね判明した部分に過ぎず、今後の詳細な調査で新たな発表がある可能性があると述べています。
企業を標的にした「標的型攻撃」
カプコンの発表によると、同社は今回発生したサイバー攻撃が、特定の企業をターゲットにした「標的型攻撃」によるものとの見方を示しています。
ランサムウェアは感染した端末のデータベースを暗号化し、金銭などを要求することで知られているマルウェアですが、同社によると、攻撃者である「Ragnar Locker」は同社を標的にしてランサムウェアをカスタマイズしており、サーバー保存情報の暗号化やアクセスログの抹消被害なども受けたとのこと。これにより不正アクセスの影響調査に支障が発生し、解析が遅延したとしています。
なお、同社によると、流出情報にクレジットカード情報は含まれていないとのこと。不正利用などの被害が発生する可能性は低いものと見られますが、一方で同社は、被害者らに身に覚えのない郵送物などが届く可能性があると、警告を発しています。
流出情報の内訳
株式会社カプコンによると、記事発表時点で流出可能性のある情報は、次の通りです。
| 流出対象者 | 件数 | 内訳 |
|---|---|---|
| 国内お客様相談室 家庭用ゲームサポート対応情報 | 約13万4千件 | 氏名、住所、電話番号、メールアドレス |
| 北米Capcom Store会員情報 | 約4千件 | 氏名、生年月日、メールアドレス |
| 株主名簿情報 | 約4万件 | 氏名、住所、株主番号、所有株式数 |
| 退職者および家族情報 | 約4万件 | 氏名、生年月日、住所、電話番号、メールアドレス、顔写真等 |
| 採用応募者情報 | 約12万5千件 | 氏名、生年月日、住所、電話番号、メールアドレス、顔写真等 |
参照不正アクセスによる情報流出に関するお詫び/株式会社カプコン
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
