Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性

また同社は、売上情報や営業資料、開発資料のほか、顧客や取引先に関する最大約35万件の個人情報についても流出した可能性があることを明らかにした。

具体的には、家庭用ゲームにおけるサポート対応情報約13万4000件をはじめ、北米のCapcom Storeに関する会員情報約1万4000件、運営するeスポーツサイトの会員情報約4000件などで、データによって含まれる項目は異なるが、氏名や住所、電話番号、生年月日、メールアドレスなどが含まれる。

退職者や家族に関する約2万8000件、採用応募者約12万5000件のほか、約4万件の株主名簿情報なども窃取されたおそれがある。

さらにこれら約35万件にくわえて、同社従業員や関係者など人事情報約1万4000人分についても流出した可能性がある。ランサムウェアにより、一部ログを喪失したため、流出した情報の特定が難しく、いずれも現時点で影響を受ける可能性がある最大数としており、引き続き調査を進めていく。

オンライン販売における決済情報に関しては、外部へ委託していたためクレジットカード情報を保有しておらず、今回の不正アクセスによる影響については否定している。

(Security NEXT - 2020/11/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
マルウェアメール、日本が検出最多 - ESETまとめ
約3分の1の企業がIoTやOTでセキュリティ事故を経験
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も