カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認 | ScanNetSecurity
2024.03.19(火)

カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

株式会社カプコンは1月12日、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃による同社グループ保有の個人情報の流出について第3報を発表した。

インシデント・事故 インシデント・情報漏えい
株式会社カプコンは1月12日、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃による同社グループ保有の個人情報の流出について第3報を発表した。

同社では2020年11月16日に、9人分の個人情報流出について公表していたが、調査を進めたところ新たに16,406人の情報流出が確認され、本事案発生からの累計は16,415人となり、流出した可能性のある顧客・取引先等の社外の個人情報は最大約39万人(前回から約4万人増)であることが判明した。

同社が流出を確認した、流出した可能性のある情報の内訳は以下の通り。

1.新たに流出を確認した情報
個人情報:16,406人(本事案発生からの累計16,415人)
氏名、住所、電話番号、メールアドレス等のうち1つ以上含む取引先等の個人情報:3,248人
氏名、メールアドレス、人事情報等のうち1つ以上含む退職者および関係者の個人情報:9,164人
氏名、メールアドレス、人事情報等のうち1つ以上含む社員および関係者の個人情報:3,994人
その他:売上情報、営業資料、開発資料、取引先情報等

2.新たに流出の可能性を確認した情報
氏名、住所、電話番号、メールアドレス等のうち1つ以上含む採用応募者:約5万8千人
顧客、取引先等社外の個人情報の累計:最大約39万人
(11月16日に公表した北米における約1万8千件の個人情報は再調査したところ、現時点で流出の可能性が認められず除外)

同社では個人情報および企業情報の流出が確認された対象者に対し、個別の連絡および経緯と状況の説明を順次開始、個人情報の流出の可能性がある対象者に対しては、窃取、流出の可能性がある情報について引き続き調査を行うとともに、照会専用窓口を設置している。

同社では引き続き、日本・米国の警察当局と連携し、関係各国の個人情報保護機関への適時報告を行いアドバイスを受ける体制を続けながら、現在も大手セキュリティベンダ等の協力の上で本件攻撃による障害の全容解明と再発防止を進めており、調査終了後に改めて報告を行う予定。なお、現時点で社内システムは概ね復旧し、業務はほぼ平常化している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×