カプコン、不正アクセスによる16,406人の個人情報流出を新たに確認

　カプコンは1月12日、プレスリリース「不正アクセスによる情報流出に関するお知らせとお詫び」第3報を公開し、新たに16,406人の個人情報流出を確認したことを明らかにした。

　2020年11月16日、第3者よりオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、カプコングループが保有する個人情報の流出が判明。カプコンによれば、この攻撃により、9人分の個人情報流出が確認されていたが、調査が進められた結果、新たに16,406人の流出が確認されたという。これにより本件発生からの累計は16,415人となった。また、流出した可能性のある顧客・取引先等社外の関係者の個人情報は、最大約39万人（前回より約4万人増）であることも判明した。

　これを受けて、カプコンは「お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます」と謝罪した上で、現在も調査を続けており、今後新たな情報が判明する可能性もあるとしている。今後の対応については、流出が確認された方々への個別の連絡および経緯・状況の説明を順次開始しつつ、引き続き、日本・米国の警察当局との連携、関係各国の個人情報保護機関への適時報告を行ないアドバイスを受ける体制を維持していくとのこと。

　なお、カプコンは、ネット販売等における決済を全て外部に委託しており、クレジットカード情報を保有していないため、今回の不正アクセス攻撃によるクレジットカード情報の流出はないと発表している。また、現時点で社内システムは概ね復旧しており、業務はほぼ平常化しているという。