株式会社カプコンは、昨年11月に発生した第三者からのランサムウェアによる不正アクセスに関する続報として、新たに1万6406人の流出が確認されたと発表した。
今回、流出が確認されたのは、取引先や退職者、さらに、社員などに関する1万6406人分の個人情報だ。
同社はこれまでの発表で、9人分の個人情報が流出したと発表していたが、ここへ新たに1万6406人分の個人情報の流出が明らかとなり、同社への不正アクセスによる個人情報の流出は、累計で1万6415人となった。
また、新たに情報流出の可能性を確認したとして、採用応募者約5万8000人に関する個人情報(氏名・住所・電話番号・メールアドレス等のうちひとつ以上)を挙げている。
これまでの発表と合わせると、累計で最大約39万人分の情報流出の可能性があるとのこと。
ネット販売などにおけるクレジットカード情報などは、その業務を外部委託しているため、カプコン側でカード情報を保有しておらず、流出はないとしている。
リリース全文は、以下の通り。
不正アクセスによる情報流出に関するお知らせとお詫び【第3報】
株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。
2020年11月16日にお知らせしました通り、この攻撃により9人分の個人情報流出が確認されていましたが、調査を進めた結果、新たに16,406人の流出が確認され、本事案発生からの累計は16,415人となりました。
また、流出した可能性のあるお客様・お取引先等社外の方の個人情報は、最大約39万人(前回から約4万人増)であることが判明いたしましたので、「2. 新たに流出の可能性を確認した情報」にて併せてお知らせいたします。
お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。
本件については現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で概ね確認できた事実関係(2021年1月12日現在判明分)の概要は次の通りです。なお、流出した可能性のある情報の総数は、一部ログの喪失などから特定できないため、現時点で判明している最大数としてお示ししております。
1. 新たに流出を確認した情報(1) 個人情報 16,406人 ※本事案発生からの累計:16,415人
お取引先等の個人情報(3,248人)
氏名・住所・電話番号・メールアドレス等のうち1つ以上
ご退職者および関係者の個人情報(9,164人)
氏名・メールアドレス・人事情報等のうち1つ以上
社員および関係者の個人情報(3,994人)
氏名・メールアドレス・人事情報等のうち1つ以上
(2) その他 売上情報、営業資料、開発資料、取引先情報等
2. 新たに流出の可能性を確認した情報
(1) 個人情報 採用応募者 約5万8千人
氏名・住所・電話番号・メールアドレス等のうち1つ以上
※お客様・お取引先等社外の方における本事案発生からの累計:最大約39万人
※上記の累計数につきまして、2020年11月16日にお知らせしておりました、北米における約1万8千件の個人情報(Capcom Store会員情報、eスポーツ運営サイト会員情報)は、再度調査しましたところ、現時点で流出の可能性が認められないことが判明いたしました。したがいまして、当該累計数から除外しております。
当社はネット販売等における決済は全て外部委託しておりますので、クレジットカード情報を保有しておらず、クレジットカード情報の流出はございません。
また、当社ゲームをプレイいただくためのインターネット接続やダウンロードでのご購入につきましては、もともと今回攻撃を受けたシステムを用いておらず、外部委託あるいは外部サーバを別途利用しており、現在も同様です。このため、当社ゲームをプレイいただくためのインターネット接続やダウンロードでのご購入につきましては、今回の当社システムに対するサイバー攻撃と関わりがなく、お客様に被害が及ぶことはございません。
3. 個人情報および企業情報の流出が確認された方々ならびにその可能性がある方々への対応
(1) 個人情報および企業情報の流出が確認された方々への対応
個別のご連絡および経緯・状況のご説明を順次開始しております。
(2) 個人情報の流出の可能性がある方々への対応
窃取、流出の可能性がある情報について、引き続き調査を行ってまいります。
また、流出可能性のある情報に関連する皆様に向け、既報の通り以下のご照会専用窓口を設置しております。日本:カプコン情報流出専用お問合わせ窓口
電話番号(フリーダイヤル):
ゲームユーザー問合わせ窓口 0120-400161
総合問合わせ窓口 0120-896680
受付時間:10:00~20:00
北米:カプコンUSAカスタマーサポートページ
URL:https://www.capcom.com/support
4. 今後の対応
(1) 引き続き、日本・米国の警察当局との連携、関係各国の個人情報保護機関への適時報告を行いアドバイスを受ける体制を続けてまいります。
(2) 現在、大手セキュリティベンダ等のご協力のもと、本件攻撃による障害の全容解明・再発防止を進めております。調査終了後、改めてご報告させていただきます。
(3) 外部専門家によるシステムセキュリティに関するアドバイザリー組織として、「セキュリティ監督委員会」の発足に向けた準備会を実施するなど、今後のセキュリティ向上を目指した取り組みを進めています。同委員会へは、セキュリティの分野に高い知見を有する大学教授2名、外部弁護士1名、およびシステム監査専門家である公認会計士1名に参画をご承諾いただいております。
なお、現時点で社内システムは概ね復旧しており、業務はほぼ平常化しております。
また、当社グループの連結業績(2021年3月期)の見通しに変更はございませんが、改めて開示が必要な場合には、別途速やかにお知らせいたします。
皆様には、多大なるご心配とご迷惑をおかけしておりますことを、あらためてお詫び申しあげます。
当社では、今回の事態を重く受け止め、デジタルコンテンツを扱う企業として、再びこのようなことがないよう、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。
何とぞご理解とご協力を賜りますようお願い申しあげます。