Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性

カプコンは、11月2日に不正アクセスを受け、障害が発生したとする問題で、ランサムウェアの感染により、同社グループで保有する個人情報が流出したことを明らかにした。

同社は11月4日にシステム障害として事態を公表。同月5日には海外のセキュリティ専門家からランサムウェアを用いた情報窃取の可能性があり、攻撃グループ「Ragnar Locker」の関与など指摘する声も出ていたが、同社は「調査中」として具体的な状況を明らかにしていなかった。

今回の発表で同社は、11月2日にランサムウェアによりデータが暗号化され、同グループを名乗る犯人から身代金を要求する脅迫を受けたことを認めるとともに、大阪府警に被害を相談し、対応を進めていたことを明らかにした。

同社では、11月12日に従業員の個人情報4件や元従業員の個人情報5件などの流出を確認。氏名や住所、サイン、パスポート、人事情報などのほか、販売レポートや財務情報なども流出が判明した。

(Security NEXT - 2020/11/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査
セキュ投資少ない企業、インシデント潜在化のリスク
中堅企業4社に1社、直近3年間にセキュ事故経験
2019年のマルウェア届出は259件 - 18件で被害
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%