ITニュース

カプコン、ランサムウェア攻撃を受け、35万件もの個人情報が流出した可能性

0
0

2020年11月16日、カプコンは、カスタムランサムウェアを用いた第三者からの不正アクセス攻撃を受けたことを発表しました。

 

報道時点で流出が確認された個人情報は、従業員の個人情報4件、元従業員の個人情報5件のほか、

 

営業報告書や財務情報など9件にとどまっていますが、流出した可能性のある情報の推定総量は最大で35万件に上ります。

 

不正アクセスによる情報漏洩に関するお知らせとお詫び - 株式会社カプコン

漏洩した可能性のある情報の詳細は以下の通り。

 

(1)個人情報(お客様、ビジネスパートナーなど)。最大約350,000件
国内。カスタマーサポートセンター、家庭用ゲーム機のサポート情報(約134,000件
氏名、住所、電話番号、電子メールアドレス
北米の場合 カプコンストア会員情報 (約14,000件)
氏名、生年月日、電子メールアドレス
北米:eSports運営サイト会員情報(約4,000件
氏名、メールアドレス、性別
株主登録情報 (約40,000件)
氏名、住所、株主番号、保有株式数
退職者およびその家族の情報(約28,000件)、採用応募者の情報(約125,000件
氏名、生年月日、住所、電話番号、電子メールアドレス、写真など

(2)個人情報(従業員およびその関係者
人事情報(約14,000件

(3) 会社情報
営業情報、取引先情報、営業資料、開発資料など

 

カプコンによると、オンライン販売の決済はすべて外部に委託しているため、顧客のクレジットカード情報が流出したことはないとのことです。また、カプコンは、漏洩した可能性のある情報の総量は、一部のログが消失したため特定できず、判明している最大の量であると説明しています。

カプコンの説明によると、社内システムの接続障害が確認され、2020年11月2日未明にシステムを停止しました。この調査の中で、カプコンを標的としたランサムウェアを用いた攻撃があったことが判明しました。攻撃に使用されたランサムウェアは、「サーバーを破損し、暗号化」していました。その後、「Ragnar Locker」を名乗るグループが、サーバー上の暗号化されたデータを複合化し、ユーザーがデータを再び使用したい場合には身代金を支払うよう要求していたようです。

不正アクセス攻撃が発覚してから情報漏洩の報告が遅れたのは、今回の攻撃がいわゆる「お仕着せのランサムウェア」による「標的型攻撃」であり、当社を狙ってサーバーに保存されている情報を巧妙に暗号化し、アクセスログを削除していたためです。今回の不正アクセスについては、長い時間をかけて調査・分析を行いました」とカプコンは説明しています。

 

Pocket
LinkedIn にシェア

りょすけ
毎月3万人以上のプログラマーが訪れるoff.tokyoで、プログラマーさん向けのアンケートを実施しています、アンケートに無料回答すると、他の人の投票も見ることが出来ます!

学びたいプログラミング言語は何ですか?

 vaaaval@gmail.com



  • この記事を書いた人
  • 最新記事

藤沢瞭介(Ryosuke Hujisawa)

りょすけと申します。18歳からプログラミングをはじめ、今はフロントエンドでReactを書いたり、AIの勉強を頑張っています。off.tokyoでは、ハイテクやガジェット、それからプログラミングに関する情報まで、エンジニアに役立つ情報を日々発信しています!

-ITニュース

Copyright© off.tokyo , 2021 All Rights Reserved Powered by AFFINGER5.