カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
不正アクセスの原因となった同機器は、すでに廃棄済みとしている。具体的なメーカーや機種、脆弱性などについては、「詳しい情報を公開すると他組織に影響を及ぼすおそれがある(同社広報)」などとして、コメントを避けた。
あわせて同社は、流出が確認された個人情報の件数について、1月12日に発表した1万6415人から、1万5649人へと下方修正した。
流出の可能性がある個人情報の最大件数については、従来発表から変わりないとしている。情報流出が確認された関係者には、個別に連絡し、経緯説明を行っている。
警察による捜査は、現在も継続しているが、同社における不正アクセスの調査は今回の報告をもって終結するという。
(Security NEXT - 2021/04/14 )
ツイート
関連リンク
PR
関連記事
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
VPN経由でサイバー攻撃、ランサム被害が発生 - D&M
先週注目された記事(2026年6月21日〜2026年6月27日)
「FortiBleed」に国内組織の情報も - 影響調査など実施を
ニデック子会社のサイバー攻撃被害 - データ約5万件が公開
先週注目された記事(2026年6月14日〜2026年6月20日)
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新

