株式会社ビジュアルアーツは6月4日、不正アクセスによる社内情報と個人情報漏えいの可能性について発表した。
これは同社ゲームタイトル「anemoi」のマスターデータが、発売前であった2026年4月19日に海外Webサイト上にアップロードされていることを確認したため、漏えい原因の調査を行ったところ、第三者に社内ポータルシステムで利用している同社クラウドストレージの認証情報が窃取され、クラウドストレージ上に保存していた当該「anemoi」マスターデータを含む社内情報を外部に持ち出した可能性が高いことが判明したというもの。
漏えいした可能性がある個人情報は下記の通り。
・個人の顧客に関する情報:約6,017件
氏名(ハンドルネーム含む)、メールアドレス
・個人の顧客に関する情報:約2,626件
氏名、住所、電話番号、メールアドレス
・個人の取引先に関する情報:約1,859件
氏名、住所、電話番号、メールアドレス
・個人番号(マイナンバー)を含む個人の取引先に関する情報:約484件
氏名、住所、電話番号、メールアドレス、個人番号(マイナンバー)
・法人の取引先に関する情報:約1,452件
担当者の氏名、メールアドレス
・採用応募者様に関する情報:約1,007件
氏名、住所、電話番号、メールアドレス、生年月日
・ビジュアルアーツ従業員(退職者含む)に関する情報:約114件
氏名、住所、電話番号、メールアドレス、生年月日、個人番号(マイナンバー)、一部の本人確認書類画像データ
同社では対象となる可能性のある顧客に対し、順次個別に連絡を行う。
なお同社では、公式通販サイト「VA STORE( https://va-store.jp/ )」について、顧客の個人情報を新たに預かることを踏まえ、十分な安全性が確認されるまでの間、新規注文の受付を一時停止する。
同社では今後、下記の再発防止策を順次実施・強化するとのこと。
・社内システムへのアクセス権限、使用する認証方式の抜本的な見直しと強化
・外部専門機関による24時間監視体制の確保、クラウドサービスを含む社内システム全体の不審なアクセスを検知・監視する体制の整備
・全従業員を対象とした情報セキュリティ教育の強化
