カプコン、不正アクセスによる個人情報流出の第三報を公開 新たに16406人分の流出を確認

カプコン 個人情報

11月2日未明に発生したランサムウェアを用いた不正アクセスによる個人情報の流出は合計で16415人分に。

株式会社カプコン(以下、カプコン)は、第三者からのオーダーメイド型ランサムウェアを使った不正アクセス攻撃による、カプコングループが保有する個人情報の流出について、第三報を公式サイトで公開した。

カプコン 個人情報

これは、2020年11月2日未明にカプコンが受けた、ランサムウェアを用いた不正アクセスによる個人情報や企業情報の流出(関連記事)に関する続報で、この不正アクセスによって、これまで9人分の個人情報の流出が確認されていたが、その後調査を進めた結果、新たに16406人分の個人情報の流出を確認し、本事案発生からの累計流出件数は16415人となったそうだ。

また、流出した可能性のある消費者や取引先など社外の個人情報は、最大で約39万人(前回から約4万人増)にものぼる可能性があることが判明したという。

流出した可能性のある情報の総数は、一部ログの喪失などから特定できないことから、現時点で判明している最大数としているが、カプコンは現在も調査を続けており、今後新たな情報が判明する可能性もあるとのこと。

現時点で概ね確認できた事実関係(2021年1月12日現在判明分)の概要などは公式サイトで公開されている。

カプコンでは、ネット販売などの決済はすべて外部に委託していることから、クレジットカード情報を保有しておらず、クレジットカード情報の流出はないという。また、ゲームをプレイするためのインターネット接続やダウンロード購入に関しても、今回攻撃を受けたシステムを用いておらず、外部委託や外部サーバーを別途利用していることから、今回のことから利用者に被害が及ぶことはないとのこと。

関連サイト

株式会社カプコン公式IRサイト

カプコン 個人情報