ゲーム大手カプコンへのサイバー攻撃を巡って、同社は16日、複数の個人情報の流出を確認したと発表した。また、顧客や取引企業のデータを含む最大35万件の個人情報が流出した可能性があることを明らかにした。
カプコンは第三者からのランサムウェアによる不正アクセス攻撃を受け、これまでに従業員と元従業員に関する9件の個人情報と、同社の財務情報と販売レポートなどが流出した。
また、カプコンはこれまでに最大約35万件の個人情報が流出した可能性があることを明らかにした。流出した可能性のある情報には、家庭用ゲームの相談窓口にアクセスした国内ユーザーの名前や住所、電話番号、メールアドレスなどの約13万4000件のデータが含まれているという。
【流出の可能性がある情報】(カプコンの発表文より)
・国内のお客様相談室 家庭用ゲームサポート対応情報(約13万4千件)
名前、住所、電話番号、メールアドレス
・北米Capcom Store会員情報(約1万4千件)
名前、生年月日、メールアドレス
・北米eスポーツ運営サイト会員情報(約4千件)
名前、メールアドレス、性別
・株主名簿情報(約4万件)
名前、住所、株主番号、所有株式数
・退職者およびご家族情報(約2万8千件)、採用応募者情報(約12万5千件)
名前、生年月日、住所、電話番号、メールアドレス、顔写真等
・社員および関係者の人事情報(約1万4千人)
「Ragnar Locker」の犯行声明文
カプコンは11月2日、社内システムへの接続障害を確認。その後、システムを遮断し、被害状況の把握に着手した。今回の攻撃にはランサムウェアが使われ、カプコンのサーバを破壊、暗号化した。
カプコンは、「Ragnar Locker」を名乗る集団からの犯行声明文を確認し、身代金要求が判明したことを大阪府警に通報。同月12日、同社は9件の個人情報と一部の企業情報が流出したことを確認した。
一般にランサムウェアに感染すると、利用者のアクセスは制限される。ランサムウェアの作成者は、被害を受けた企業などにその制限を解除するための身代金を要求する。
国内の一部の報道によると、サイバー犯罪集団はカプコンに対して11億円相当の身代金を暗号資産(仮想通貨)のビットコインで支払うよう要求していた可能性があるという。
編集:佐藤茂
写真:Shutterstock