カプコンのランサムウェア脅迫事件、最大約35万件の個人情報が流出する可能性

カプコンは16日、同社のサーバーが不正アクセスを受け情報が流出していたことが確認されたと発表した（カプコン、PC Watch）。同社は11月4日のリリース段階では不正アクセスがあったことは認めていたものの、情報の流出等には触れていなかった。経緯については過去記事で触れた内容に準じたものであり、ランサムウェアを用いてサーバー暗号化されていたことや「Ragnar Locker」を名乗る集団から身代金要求があったことなどを認めた内容となっている。

リリースによれば、11月16日段階で判明している情報流出は以下の通り。　1. 流出を確認した情報

(1) 個人情報9件

元従業員の個人情報5件
（氏名・サイン2件、氏名・住所1件、パスポート情報2件）従業員の個人情報4件

（氏名・人事情報3件、氏名・サイン1件）
(2) その他

販売レポート
財務情報
2. 流出の可能性がある情報

(1) 個人情報（お客様・お取引先等）最大約35万件

国内 お客様相談室 家庭用ゲームサポート対応情報（約13万4千件）
氏名、住所、電話番号、メールアドレス
北米 Capcom Store会員情報（約1万4千件）
氏名、生年月日、メールアドレス
北米 eスポーツ運営サイト会員情報（約4千件）
氏名、メールアドレス、性別
株主名簿情報（約4万件）
氏名、住所、株主番号、所有株式数
退職者およびご家族情報（約2万8千件）、採用応募者情報（約12万5千件）
氏名、生年月日、住所、電話番号、メールアドレス、顔写真等
(2) 個人情報（社員およびご関係者）

人事情報（約1万4千人）
(3) 企業情報

売上情報、取引先情報、営業資料、開発資料等

　スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | ゲーム | 情報漏洩

　関連ストーリー：
カプコンがランサムウェアの被害に。1100万ドルの身代金を要求 2020年11月10日
NTTコミュニケーションズで「水平移動」型の不正アクセス、621社の情報流出の恐れ 2020年05月30日
アイ・オー・データのNAS管理サービスに不正アクセス、6万件の個人情報流出 2020年05月19日
日経グループの社員がメール経由でウイルスに感染、社員ら1万2514人分の個人情報流出 2020年05月15日
ベネッセの顧客情報流出に対する損害賠償訴訟、ベネッセに1人あたり3,300円の支払いが命じられる 2020年03月26日