ゲーム大手のカプコンは2020年11月16日、不正アクセスの被害により最大35万件の個人情報が流出した可能性があると発表した。流出の可能性があるのは顧客の氏名や住所、電話番号、メールアドレスのほか、株主名簿情報や採用応募者情報、取引先情報など。併せて「Ragnar Locker(ラグナロッカー)」を名のるサイバー犯罪集団とみられる組織から身代金を要求されていたことも明らかにした。
カプコンが公表した情報流出に関するお知らせ
(出所:カプコン)
[画像のクリックで拡大表示]
Ragnar Lockerは2020年11月9日に、カプコンへのサイバー攻撃で同社から約1テラバイトのデータを入手したと公表しており、データを消す代わりに暗号資産(仮想通貨)を要求していた。カプコンは2020年11月4日に不正アクセスの被害を公表していたが、今回初めてRagnar Lockerによる攻撃であると明らかにした。
カプコン広報によると、ネット販売などの決済は外部に委託しているためクレジットカード情報の流出はないという。また元従業員のパスポート情報など、一部の情報が既にネットに流出しているのを確認したとした。
カプコンは「皆さまに多大なるご心配とご迷惑をおかけしておりますことをおわび申し上げます」(広報)とコメント。「今回の事態を重く受け止め、再びこのようなことがないよう、管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります」(同)とした。
