こんにちは!
「カプコン」社が2020年11月16日、「オーダーメイド型ランサムウェア」による不正アクセス攻撃を受け個人情報が流出した事を発表致しました。
「カプコン」社の不正アクセスによる情報流出について
「カプコン」社が2020年11月16日、2020年11月2日に「オーダーメイド型ランサムウェア」による不正アクセス攻撃を受け個人情報が流出した事を発表を致しました。
「ランサムウェア」とは、パソコン自体をロックしたりファイルを暗号化等で使用不可能にした上で、その解除の為に金銭を要求する悪質なプログラム、コンピュータウイルスです。
「オーダーメイド型ランサムウェア」は文字通り「その会社の為に作られたウイルス」。
従って「カプコン」社は「カプコン」社専用に開発されたウイルスで攻撃された事となります。
「カプコン社」による公式発表は以下の通り。
不正アクセスによる情報流出に関するお知らせとお詫び
株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。
また、この攻撃により、当社が保有している個人情報・企業情報が流出した可能性があることを確認しましたので、「2.流出の可能性がある情報」にて併せてお知らせいたします。
なお、現時点ではコンテンツ開発や事業遂行において支障はございません。
お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で概ね確認できた事実関係(2020年11月16日現在判明分)の概要は次の通りです。
1. 流出を確認した情報
- 個人情報9件
- 元従業員の個人情報5件
(氏名・サイン2件、氏名・住所1件、パスポート情報2件)- 従業員の個人情報4件
(氏名・人事情報3件、氏名・サイン1件)- その他
- 販売レポート
- 財務情報
2. 流出の可能性がある情報
- 個人情報(お客様・お取引先等)最大約35万件
- 国内 お客様相談室 家庭用ゲームサポート対応情報(約13万4千件)
氏名、住所、電話番号、メールアドレス- 北米 Capcom Store会員情報(約1万4千件)
氏名、生年月日、メールアドレス- 北米 eスポーツ運営サイト会員情報(約4千件)
氏名、メールアドレス、性別- 株主名簿情報(約4万件)
氏名、住所、株主番号、所有株式数- 退職者およびご家族情報(約2万8千件)、採用応募者情報(約12万5千件)
氏名、生年月日、住所、電話番号、メールアドレス、顔写真等- 個人情報(社員およびご関係者)
- 人事情報(約1万4千人)
- 企業情報
- 売上情報、取引先情報、営業資料、開発資料等
なお、当社はネット販売等における決済は全て外部委託しておりますので、クレジットカード情報を保有しておらず、クレジットカード情報の流出はございません。
また、流出した可能性のある情報の総数は、一部ログの喪失などから特定できないため、現時点で判明している最大数としてお示ししております。
攻撃を受けてから今回の発表までに若干期間が空いたのは、今回の「ランサムウェア」がサーバ保存情報の暗号化やアクセスログの抹消を伴うもので不正アクセスの調査、解析等に時間を要したからだそうです。
| 個人情報に関するお問い合わせ先:カプコン情報流出専用お問い合わせ窓口 | |
| ゲームユーザー問合わせ窓口 | 0120-400161 |
| 総合問合わせ窓口 | 0120-896680 |
発覚と対応の経緯・今後の発表については公式発表をご覧下さい。
【臨時休業のお知らせ】2020年11月2日未明より当社グループシステムの一部で障害が発生しております。https://t.co/cjYN1Oca5s
それに伴い、現在イーカプコンは臨時休業とさせて頂いております。営業再開につきましては決まり次第ご案内いたします。ご迷惑をおかけいたしますが、何卒ご了承下さい。— イーカプコン (@e_capcom) November 4, 2020
まとめ
- 「カプコン」社が2020年11月2日に「オーダーメイド型ランサムウェア」による不正アクセス攻撃を受け、個人情報が流出した。
- ネット販売等における決済は全て外部委託している為、クレジットカード情報の流出は無い。
それでは当記事『「カプコン」社が不正アクセス攻撃により約35万件の個人情報の流出を発表。』を終了致します。
お疲れ様でした。
コメント