不正アクセスによる情報流出に関するお知らせとお詫び【第3報】 - カプコン

9697 カプコン 2021-01-12 16:00:00

不正アクセスによる情報流出に関するお知らせとお詫び【第3報】 [pdf]

                                                          2021 年 1 月 12 日


                                      大阪市中央区内平野町三丁目 1 番 3 号
                                             株    式   会   社   カ   プ   コ   ン
                                             代表取締役社長 辻 本 春 弘
                                                 (コード番号：9697 東証第 1 部)



       不正アクセスによる情報流出に関するお知らせとお詫び【第 3 報】



 株式会社カプコンは、       第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受
け、当社グループが保有する個人情報流出の発生を確認いたしました。
 2020 年 11 月 16 日にお知らせしました通り、この攻撃により 9 人分の個人情報流出が確認されて
いましたが、    調査を進めた結果、   新たに 16,406 人の流出が確認され、本事案発生からの累計は 16,415
人となりました。また、流出した可能性のあるお客様・お取引先等社外の方の個人情報は、最大約 39
万人（前回から約 4 万人増）であることが判明いたしましたので、「2. 新たに流出の可能性を確認
した情報」にて併せてお知らせいたします。
 お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、            深くお詫び申しあげ
ます。
 本件については現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時
点で概ね確認できた事実関係（2021 年 1 月 12 日現在判明分）の概要は次の通りです。なお、流出し
た可能性のある情報の総数は、一部ログの喪失などから特定できないため、現時点で判明している最
大数としてお示ししております。

1.   新たに流出を確認した情報
     （１）個人情報   16,406人　※本事案発生からの累計：16,415人
               　・お取引先等の個人情報（3,248人）
               　　　氏名・住所・電話番号・メールアドレス等のうち1つ以上
               　・ご退職者および関係者の個人情報（9,164人）
               　　　氏名・メールアドレス・人事情報等のうち1つ以上
               　・社員および関係者の個人情報（3,994人）
               　　　氏名・メールアドレス・人事情報等のうち1つ以上
     （２）その他    売上情報、営業資料、開発資料、取引先情報等




                               1
2.   新たに流出の可能性を確認した情報
     （１）個人情報   採用応募者　約5万8千人
               氏名・住所・電話番号・メールアドレス等のうち1つ以上
               　※お客様・お取引先等社外の方における本事案発生からの累計：最大約39万人
               　※上記の累計数につきまして、2020年11月16日にお知らせしておりました、北米
               　　における約1万8千件の個人情報（Capcom Store会員情報、eスポーツ運営サイト
               　　会員情報）は、再度調査しましたところ、現時点で流出の可能性が認められな
               　　いことが判明いたしました。したがいまして、当該累計数から除外しておりま
               　　す。


      当社はネット販売等における決済は全て外部委託しておりますので、クレジットカード情報を保
     有しておらず、クレジットカード情報の流出はございません。
      また、当社ゲームをプレイいただくためのインターネット接続やダウンロードでのご購入につき
     ましては、もともと今回攻撃を受けたシステムを用いておらず、外部委託あるいは外部サーバを別
     途利用しており、現在も同様です。このため、当社ゲームをプレイいただくためのインターネット
     接続やダウンロードでのご購入につきましては、今回の当社システムに対するサイバー攻撃と関わ
     りがなく、お客様に被害が及ぶことはございません。

3．個人情報および企業情報の流出が確認された方々ならびにその可能性がある方々への対応
  （1）個人情報および企業情報の流出が確認された方々への対応
     個別のご連絡および経緯・状況のご説明を順次開始しております。

     （2）個人情報の流出の可能性がある方々への対応
        窃取、流出の可能性がある情報について、引き続き調査を行ってまいります。
        また、流出可能性のある情報に関連する皆様に向け、既報の通り以下のご照会専用窓口を設
        置しております。

       日本：カプコン情報流出専用お問合わせ窓口
          電話番号（フリーダイヤル）            ：ゲームユーザー問合わせ窓口   0120-400161
                                     総合問合わせ窓口       0120-896680
          受付時間：10:00～20:00
       北米：カプコン USA カスタマーサポートページ
           URL：https://www.capcom.com/support

4．今後の対応
  （1）引き続き、日本・米国の警察当局との連携、関係各国の個人情報保護機関への適時報告を
     行いアドバイスを受ける体制を続けてまいります。
  （2）現在、大手セキュリティベンダ等のご協力のもと、本件攻撃による障害の全容解明・再発防
     止を進めております。調査終了後、改めてご報告させていただきます。
  （3）外部専門家によるシステムセキュリティに関するアドバイザリー組織として、「セキュリテ
     ィ監督委員会」の発足に向けた準備会を実施するなど、今後のセキュリティ向上を目指した
     取り組みを進めています。同委員会へは、セキュリティの分野に高い知見を有する大学教授
     2 名、外部弁護士 1 名、およびシステム監査専門家である公認会計士 1 名に参画をご承諾い
     ただいております。

 なお、現時点で社内システムは概ね復旧しており、業務はほぼ平常化しております。
 また、当社グループの連結業績（2021 年 3 月期）の見通しに変更はございませんが、改めて開示
が必要な場合には、別途速やかにお知らせいたします。
                                 2
 皆様には、多大なるご心配とご迷惑をおかけしておりますことを、あらためてお詫び申しあげます。
 当社では、今回の事態を重く受け止め、デジタルコンテンツを扱う企業として、再びこのようなこ
とがないよう、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正
に対処してまいります。
 何とぞご理解とご協力を賜りますようお願い申しあげます。




                  【本件に関するお問い合わせ先】

              ＜マスコミ・投資家様向けお問い合わせ先＞
                         総務部 広報 IR 室
               TEL: 06-6920-3623／FAX: 06-6920-5108

                ＜個人のお客様のお問い合わせ先＞
               カプコン情報流出専用お問合わせ窓口
              ゲームユーザー問合わせ窓口 0120-400161
              総合問合わせ窓口      0120-896680

                  ＜お取引先様のお問い合わせ先＞
                    お取引先様の当社担当部門




                               3