ニュース 2021.01.25 カプコン、調査第三報で、最大39万人の個人情報流出の可能性を報告

同社は、2020年11月16日、ランサムウェアによるサイバー攻撃を受けたことを発表し、財務情報や9人分の個人情報流出が確認されたとしていた。

11月の発表時点では、流出の可能性のある顧客や取引先等の個人情報は、35万人だったが、調査を進めた結果、最大約39万人の情報流出が考えられるという。

また、今回攻撃をうけたシステムは、ゲームプレイやダウンロード購入とは別のものであるため、顧客に被害が及ぶことはなく、現時点（第3報公開時）では、社内システムはおおむね復旧し、業務は平常化しているとした。

今回のカプコンに対するサイバー攻撃は、「オーダーメイド型ランサムウェアによる標的型攻撃」であり、同社を標的に巧妙に仕掛けられたものだという。

2020年11月30日、システム開発会社である株式会社アイロベックスも同型のサイバー攻撃を受けたと発表し、顧客のプログラム等の資産流出の可能性について公表しているが、二つの事件についての関連などは分かっていない。

カプコンは、今後の対応について、日本や米国の警察当局と連携するほか、大手セキュリティベンダーなどの協力を得つつ、調査を進めていくとした。

また、外部有識者らと「セキュリティ監督委員会」の発足に向けた準備も進めている。

【関連リンク】

・プレスリリース（カプコン）
https://www.capcom.co.jp/ir/news/html/210112.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock