PR

 ゲーム大手のカプコンは2021年4月13日、昨年11月に受けた不正アクセス被害の原因がVPN(仮想私設網)装置であったと明らかにした。北米現地法人が所有する予備用のVPN装置をテレワークの緊急対応で利用したところ、攻撃を受けたという。「VPN装置のメーカーや具体的な攻撃手法については非公表」(カプコン広報)とした。

攻撃者は北米のVPN装置から社内ネットワークに侵入した
攻撃者は北米のVPN装置から社内ネットワークに侵入した
(出所:カプコン)
[画像のクリックで拡大表示]

 カプコンは新型コロナウイルスの感染拡大を受けて社員のテレワーク勤務を推進。その際にネットワークの負荷が高まったことから、緊急対応で旧型のVPN装置を設置したところ、当該機器を狙われた。攻撃者は北米のVPN装置を経由してカプコンの社内ネットワークに侵入し、米国や日本のサーバーから情報を盗んだという。

 カプコンはすでに顧客や株主情報など約1万6000人分の個人情報流出を公表している。流出の可能性がある個人情報は最大約39万人分に上る。