「旧型VPN機器に攻撃」 カプコン、情報漏洩で報告書

会員記事

森田岳穂、橋本拓樹
[PR]

 ゲーム大手のカプコン大阪市)は13日、サイバー犯罪グループが絡んだ情報漏洩(ろうえい)問題についての調査結果を公表した。旧型の仮想プライベートネットワーク(VPN)機器が攻撃を受け、社内ネットワークに侵入されたとみられるなどと説明。対策が脆弱(ぜいじゃく)な部分を標的にされたことを明らかにした。

 発表によると、サイバー攻撃を受けたのは昨年10月前半。同社の米国の現地法人が使う旧型のVPN機器が対象となった。社内ネットワークに侵入され、取引先や社員の氏名や住所、電話番号など最大約39万人分の個人情報が漏洩した可能性があるという。攻撃を確認した同11月2日以前の段階では、システム障害は確認されなかったという。

 米国の現地法人には約100人が勤務。コロナ禍で在宅勤務を急拡大するなか、社内ネットワークの負荷が増していた。攻撃を受けたVPN機器以外は新型のものに替えていたが、旧型も予備機として使っていた。サイバー攻撃の有無を監視する対策なども導入を進めていたが、ネットワーク体制の強化を優先していたため、終えていなかったという。

 VPNは社内ネットワークに…

この記事は会員記事会員記事です。無料会員になると月5本までお読みいただけます。

2種類有料会員記事会員記事の会員記事が月300本まで読めるお得なシンプルコースはこちら