Keyを擁するビジュアルアーツ、個人情報漏えいの可能性があることを発表。「anemoi」のマスターデータも流出

　ビジュアルアーツは6月4日、第三者による不正アクセスにより、同社が保有する個人情報が外部に漏洩した可能性があることを発表した。

　ビジュアルアーツは、アドベンチャーゲームを手がける「Key」といった複数のブランドを抱えるメーカー。最新作「anemoi」が4月24日に発売されたばかりだが、発売前の4月19日に海外Webサイト上で許諾なくアップロードされていることが確認されていた。

　この漏えい原因の調査を行なった結果、社内ポータルシステムで利用している同社のクラウドストレージの認証情報が第三者により窃取され、「anemoi」のマスターデータを含む社内情報を外部に持ち出した可能性が高いことが判明。不正アクセスによる情報漏えい事案として認識し、5月11日に個人情報保護委員会への速報報告を提出した。

　漏えいした可能性がある個人情報の範囲として、個人の氏名や住所、電話番号、メールアドレス、取引先の氏名やメールアドレスなどが含まれていることを公表。件数や対象者数については現在も調査中で、判明次第速やかに発表される。

　なお、現時点で「anemoi」のマスターデータ以外の情報は公開・拡散されておらず、漏えいした可能性のある情報を利用した二次被害は確認されていない。同社は引き続き監視を継続するほか、対象となる可能性がある場合は個別に連絡するとしている。

　また、社内システムへのアクセス権限、使用する認証方式の抜本的な見直しと強化といった再発防止策を順次実施。さらに、公式通販サイト「VA STORE」は十分な安全性が確認されるまでの間、新規注文受付を一時停止する。

□「不正アクセスによる社内情報および個人情報漏えいの可能性に関するお知らせとお詫び」のページ（PDF）