カプコンは、ランサムウェアによるサイバー攻撃を受け、財務情報などの流出を確認した他、各種個人情報の流出の恐れがあると発表を行いました。
これは、先日同社が「RAGNAR LOCKER」と名乗るハッカーグループによりオーダーメイド型ランサムウェアでの不正アクセス攻撃を受け、機密情報の流出阻止と引き換えに身代金を求められていた問題に関連したもの。流出した情報については調査中であり、今後更新される可能性があるものの、発表時点では同社は従業員らの個人情報と販売レポート・財務情報の流出を確認。個人情報最大約35万件、人事情報約1万4千人分、売上情報、取引先情報、営業資料、開発資料等について流出の可能性があるとしました。
発表によれば同社は流出可能性のある情報に関連する方向けの専用お問い合わせ窓口の開設を行ったほか、サーバ自体については対策ソフトを投入、疑わしい通信を遮断しつつ、サーバの再構築を実施し、復旧したサーバを基に各部署が保存していた情報の確認作業を実施中であるとしました。
なお、ネット販売等における決済は全て外部委託であるため、クレジットカード情報の流出はないとのこと。また、同社ゲームをプレイするためのインターネット接続や同社ホームページ等へのアクセスにより、ユーザー等へ被害が広がる可能性もないとしています。
1. 流出を確認した情報(1) 個人情報9件
元従業員の個人情報5件
(氏名・サイン2件、氏名・住所1件、パスポート情報2件)
従業員の個人情報4件
(氏名・人事情報3件、氏名・サイン1件)
(2) その他
販売レポート
財務情報
2. 流出の可能性がある情報
(1) 個人情報(お客様・お取引先等)最大約35万件
国内 お客様相談室 家庭用ゲームサポート対応情報(約13万4千件)
氏名、住所、電話番号、メールアドレス
北米 Capcom Store会員情報(約1万4千件)
氏名、生年月日、メールアドレス
北米 eスポーツ運営サイト会員情報(約4千件)
氏名、メールアドレス、性別
株主名簿情報(約4万件)
氏名、住所、株主番号、所有株式数
退職者およびご家族情報(約2万8千件)、採用応募者情報(約12万5千件)
氏名、生年月日、住所、電話番号、メールアドレス、顔写真等
(2) 個人情報(社員およびご関係者)
人事情報(約1万4千人)
(3) 企業情報
売上情報、取引先情報、営業資料、開発資料等
3. 個人情報の流出が確認された方々およびその可能性がある方々への対応
(1) 個人情報および企業情報の流出が確認された方々への対応
情報流出が確認された方々には、個別にご連絡を行い経緯・状況のご説明を始めています。
(2) 個人情報の流出の可能性がある方々への対応
窃取、流出の可能性がある情報について、引き続き調査を行ってまいります。
また、流出可能性のある情報に関連する皆さまには、下記の通りご照会専用窓口を設置致しました。
カプコン情報流出専用お問い合わせ窓口
日本: 電話番号(フリーダイヤル):
ゲームユーザー問合わせ窓口 0120-400161
総合問合わせ窓口 0120-896680
受付時間:10:00~20:00
北米: カプコンUSAカスタマーサポートページ
