カプコンにサイバー攻撃　顧客情報など36万件流出の恐れ

　東証1部上場のゲーム大手、カプコンは16日、社内システムに第三者からサイバー攻撃を受け、顧客や取引先の個人情報など約36万件が流出した可能性があると発表した。同社は大阪府警に相談するとともに、セキュリティー会社とともに調査を進めている。

　流出の恐れがあるのは、家庭用ゲームの窓口に問い合わせた顧客情報13．4万件のほか、採用応募者情報12．5万件、株主情報4万件、退職者・家族情報2．8万件、北米カプコンストア会員情報1．4万件など。氏名や住所、電話番号、メールアドレスなどが含まれていた。このほか、社員らの人事情報、取引先や営業・開発に関わる資料といった企業情報も流出した可能性がある。

　これとは別に、社員の個人情報など9件の流出を確認した。氏名や住所、パスポート情報が含まれる。ネット販売などの決済は外部委託しており、クレジットカード情報の流出はないとしている。

　同社によると、2日未明に不正アクセスを受け、メールやファイル管理などの社内システムに障害が発生。「RAGNAR　LOCKER（ラグナ・ロッカー）」と名乗るサイバー犯罪集団が犯行声明を出し、金銭取引を持ち掛けてきた。カプコンは応じず、同集団は特定ソフトを用いないとアクセスできない「ダークウェブ」上に、カプコンのものとみられる情報を公開した。

　ラグナ・ロッカーは「ランサムウエア」（身代金要求型ウイルス）などを用いて企業や組織のネットワークに侵入し、データを勝手に暗号化。復旧させるための「身代金」を要求したり、盗んだデータを公開すると脅迫して金銭を要求したりする犯罪集団とされる。

　問い合わせはフリーダイヤル（0120）400161（ゲームユーザー問い合わせ窓口）、（0120）896680（総合問い合わせ窓口）まで。

データと金銭、二重脅迫受けたカプコン　個人情報35万件流出か

　大ヒットした「バイオハザード」シリーズなどで知られ、サイバー犯罪グループから攻撃を受けたゲーム大手のカプコン（大阪市）は16日、社外の個人情報が最大約35万件流出した可能性があると発表した。ゲーム制作に支障は出ていないが、ゲーム利用者や株主の氏名や住所、採用応募者の顔写真などが含まれているおそれがあるという。特定の企業を狙った攻撃は悪質性が増しており、早急な対応が迫られている。

　カプコンによると、同社はパソコンやサーバーのデータを暗号化するランサムウェア（身代金ウイルス）による攻撃を受けた。犯罪グループは自らのウェブサイトで、同社から盗んだデータとして60ギガバイト超のファイルを公開。この約17倍に当たる1テラバイトのデータを盗んだとしている。

　この被害を米ネットメディアで公表したセキュリティー研究者を名乗る人物は朝日新聞の取材に対し、犯罪グループが日本円で約11億円相当の暗号資産（仮想通貨）を同社に要求していることを確認したと説明した。この要求についてカプコンは「セキュリティーの観点から言えない」としているが、関係者によると同社は要求に応じない方針を決めたという。

　情報セキュリティー専門家らの調査では、ランサムウェアを使った犯罪グループは世界で15～20ほどが確認されている。手口は共通しており、組織のネットワークに侵入し機密情報などのデータを盗み取る▽パソコンやサーバーにウイルスを仕掛け、データを暗号化▽暗号の解除と機密情報を公表しないことの両方を条件に金銭の支払いを迫る、というものだ。こうした「二重脅迫」の被害が日本の大手企業で明らかになったのはカプコンが初めてだ。同社を脅迫したグループは「ラグナロッカー」と名乗り、今年6月ごろから活動が目立ち始めた。

■人材募集までする犯罪グループ、流出情報は？

　ランサムウェアを使った脅迫は昨年11月以降、世界で多発している。英国の大手両替商「トラベレックス」では昨年末、各国のウェブサイトが停止したトラブルをめぐり、日本円で6億3千万円の身代金を要求され、復旧のために2億円を支払ったと英米のメディアが報じた。