カプコン、ランサムウェア被害で最大35万件の個人情報が流出の恐れ

　株式会社カプコンは16日、同社のサーバーがランサムウェアを用いた不正アクセス攻撃の被害を受けたと発表した。この攻撃により、個人情報と企業情報の流出、およびその恐れがあるとしている。

　発表によれば、11月2日未明に社内システムにおける接続障害を確認。調査したところ、同社を標的としたランサムウェアによるサーバー破壊攻撃であることが確認され、あわせて「Ragnar Locker」を名乗るグループからの身代金要求があったため、大阪府警へ通報を行なった。

　4日時点で不正アクセスによるシステム障害が発生していることが公表されていたが、今回、情報の流出が確認されたため、あらためて報告を実施したかたち。16日時点で、元従業員の個人情報5件、現従業員の個人情報4件、販売レポート、財務情報の流出が確認された。加えて、氏名・住所・メールアドレスなどを含む最大約35万件の顧客個人情報や、売上・開発資料などの企業情報が流出した可能性があるとしている。

　同社では、対策ソフトの導入や疑わしい通信の遮断などを行ないつつ、サーバーの再構築・復旧を実施し、確認作業を進めている。システム面の検証については外部のセキュリティ会社へすでに委託しており、結果がわかり次第公表する予定。

　同社では、個人情報の流出が確認された社員やユーザーに対して、個別に経緯や状況の説明を実施しており、流出の恐れがある情報については引き続き調査を進めている。また本件の影響により、心当たりのない郵便物が届いたり、不審な連絡が入る可能性もあるため、注意してほしいと呼びかけている。