東証1部上場のゲーム大手、カプコンは16日、社内システムに第三者からサイバー攻撃を受け、顧客や取引先の個人情報など約36万件が流出した可能性があると発表した。同社は大阪府警に相談するとともに、セキュリティー会社とともに調査を進めている。
 流出の恐れがあるのは、家庭用ゲームの窓口に問い合わせた顧客情報13.4万件のほか、採用応募者情報12.5万件、株主情報4万件、退職者・家族情報2.8万件、北米カプコンストア会員情報1.4万件など。氏名や住所、電話番号、メールアドレスなどが含まれていた。このほか、社員らの人事情報、取引先や営業・開発に関わる資料といった企業情報も流出した可能性がある。
 これとは別に、社員の個人情報など9件の流出を確認した。氏名や住所、パスポート情報が含まれる。ネット販売などの決済は外部委託しており、クレジットカード情報の流出はないとしている。
 同社によると、2日未明に不正アクセスを受け、メールやファイル管理などの社内システムに障害が発生。「RAGNAR LOCKER(ラグナ・ロッカー)」と名乗るサイバー犯罪集団が犯行声明を出し、金銭取引を持ち掛けてきた。カプコンは応じず、同集団は特定ソフトを用いないとアクセスできない「ダークウェブ」上に、カプコンのものとみられる情報を公開した。
 ラグナ・ロッカーは「ランサムウエア」(身代金要求型ウイルス)などを用いて企業や組織のネットワークに侵入し、データを勝手に暗号化。復旧させるための「身代金」を要求したり、盗んだデータを公開すると脅迫して金銭を要求したりする犯罪集団とされる。
 問い合わせはフリーダイヤル(0120)400161(ゲームユーザー問い合わせ窓口)、(0120)896680(総合問い合わせ窓口)まで。 

(ニュース提供元:時事通信社)