株式会社カプコンは1月12日、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃による同社グループ保有の個人情報の流出について第3報を発表した。
同社では2020年11月16日に、9人分の個人情報流出について公表していたが、調査を進めたところ新たに16,406人の情報流出が確認され、本事案発生からの累計は16,415人となり、流出した可能性のある顧客・取引先等の社外の個人情報は最大約39万人(前回から約4万人増)であることが判明した。
同社が流出を確認した、流出した可能性のある情報の内訳は以下の通り。
1.新たに流出を確認した情報
個人情報:16,406人(本事案発生からの累計16,415人)
氏名、住所、電話番号、メールアドレス等のうち1つ以上含む取引先等の個人情報:3,248人
氏名、メールアドレス、人事情報等のうち1つ以上含む退職者および関係者の個人情報:9,164人
氏名、メールアドレス、人事情報等のうち1つ以上含む社員および関係者の個人情報:3,994人
その他:売上情報、営業資料、開発資料、取引先情報等
2.新たに流出の可能性を確認した情報
氏名、住所、電話番号、メールアドレス等のうち1つ以上含む採用応募者:約5万8千人
顧客、取引先等社外の個人情報の累計:最大約39万人
(11月16日に公表した北米における約1万8千件の個人情報は再調査したところ、現時点で流出の可能性が認められず除外)
同社では個人情報および企業情報の流出が確認された対象者に対し、個別の連絡および経緯と状況の説明を順次開始、個人情報の流出の可能性がある対象者に対しては、窃取、流出の可能性がある情報について引き続き調査を行うとともに、照会専用窓口を設置している。
同社では引き続き、日本・米国の警察当局と連携し、関係各国の個人情報保護機関への適時報告を行いアドバイスを受ける体制を続けながら、現在も大手セキュリティベンダ等の協力の上で本件攻撃による障害の全容解明と再発防止を進めており、調査終了後に改めて報告を行う予定。なお、現時点で社内システムは概ね復旧し、業務はほぼ平常化している。
同社では2020年11月16日に、9人分の個人情報流出について公表していたが、調査を進めたところ新たに16,406人の情報流出が確認され、本事案発生からの累計は16,415人となり、流出した可能性のある顧客・取引先等の社外の個人情報は最大約39万人(前回から約4万人増)であることが判明した。
同社が流出を確認した、流出した可能性のある情報の内訳は以下の通り。
1.新たに流出を確認した情報
個人情報:16,406人(本事案発生からの累計16,415人)
氏名、住所、電話番号、メールアドレス等のうち1つ以上含む取引先等の個人情報:3,248人
氏名、メールアドレス、人事情報等のうち1つ以上含む退職者および関係者の個人情報:9,164人
氏名、メールアドレス、人事情報等のうち1つ以上含む社員および関係者の個人情報:3,994人
その他:売上情報、営業資料、開発資料、取引先情報等
2.新たに流出の可能性を確認した情報
氏名、住所、電話番号、メールアドレス等のうち1つ以上含む採用応募者:約5万8千人
顧客、取引先等社外の個人情報の累計:最大約39万人
(11月16日に公表した北米における約1万8千件の個人情報は再調査したところ、現時点で流出の可能性が認められず除外)
同社では個人情報および企業情報の流出が確認された対象者に対し、個別の連絡および経緯と状況の説明を順次開始、個人情報の流出の可能性がある対象者に対しては、窃取、流出の可能性がある情報について引き続き調査を行うとともに、照会専用窓口を設置している。
同社では引き続き、日本・米国の警察当局と連携し、関係各国の個人情報保護機関への適時報告を行いアドバイスを受ける体制を続けながら、現在も大手セキュリティベンダ等の協力の上で本件攻撃による障害の全容解明と再発防止を進めており、調査終了後に改めて報告を行う予定。なお、現時点で社内システムは概ね復旧し、業務はほぼ平常化している。
![2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/33082.jpg)
