ビジュアルアーツは2026年6月4日、第三者による同社システムへの不正アクセスにより、保有する個人情報が外部に漏えいした可能性があると発表しました。
発覚のきっかけは、同社ゲームタイトル「anemoi」のマスターデータが発売前の2026年4月19日に、海外Webサイト上に無許諾でアップロードされていたことでした。原因を調査したところ、第三者により社内ポータルシステムで利用していたクラウドストレージの認証情報が窃取され、保存されていた社内情報を外部に持ち出された可能性が高いことが判明しました。
同社は本件を不正アクセスによる情報漏えい事案として認識し、個人情報保護委員会への速報報告を2026年5月11日に提出しています。
マイナンバーを含む最大約1万3500件が対象
漏えいの可能性がある個人情報は、個人の顧客情報が約6,017件(氏名・メールアドレス)および約2,626件(氏名・住所・電話番号・メールアドレス)、個人の取引先情報が約1,859件、マイナンバーを含む個人の取引先情報が約484件、法人の取引先情報が約1,452件、採用応募者の情報が約1,007件、従業員(退職者含む)の情報が約114件です。
特に従業員に関する情報にはマイナンバーや一部の本人確認書類の画像データが含まれています。なお、件数・対象者数は現在も調査中です。
現時点で二次被害は未確認
同社によれば、現時点で「anemoi」のマスターデータ以外の情報が外部サイト等で公開・拡散されている事実や、漏えいした可能性のある情報を利用した二次被害は確認されていません。
公式通販サイトの新規注文を一時停止
同社は公式通販サイト「VA STORE」について、安全性が十分に確認されるまでの間、新規注文の受付を一時停止すると発表しました。再開にあたっては、セキュリティ監視体制の整備および従業員への情報セキュリティ教育を完了したうえで改めて案内するとしています。
再発防止策と今後の対応
再発防止策として、社内システムへのアクセス権限・認証方式の抜本的な見直しと強化、外部専門機関による24時間監視体制の確保、全従業員を対象とした情報セキュリティ教育の強化を順次実施するとしています。
対象となる可能性のある人には順次個別に連絡を行っており、同社は特別対応窓口(フリーダイヤル:0120-82-7085)を設置しています。
