2020 년 11 월 16 일, 캡콤은 제삼자로부터의 사이버 공격에 의한 부정 액세스에 일부 개인 정보 유출이 발생했을 가능성이 있음을 공표했다.
이것은 2020 년 11 월 4 일에 캡콤이 "부정 액세스에 의한 시스템 장애 발생에 관한 통지"로 공표 한 것에 관한 내용으로, Ragnar Locker라고 자칭하는 집단에서 캡콤를 대상으로하는 랜섬웨어에 의한 사이버 공격을 받아 몸값을 요구하고 있었다는 것을 밝히고 있었다.
이번 부정 액세스에 유출이 확인 된 개인 정보는 9 건이고 그중 5 건이 전 직원 4 건이 재적중인 직원의 것.또한 유출 가능성이있는 것으로는 최대 약 35 만건의 개인 정보 (이름, 전화 번호, 이메일 주소)가 있는데, 캡콤은 신용 카드 정보를 보유하고 있지 않고, 신용 카드 정보 유출 는 없다는 것.
다음에, 캡콤 공식 사이트에 게재 된 자료를 인용한다.
무단 액세스에 의한 정보 유출에 관한 소식과 사과
주식회사 캡콤은 제삼자로부터 맞춤형 랜섬웨어에 의한 부정 액세스 공격을 받아 우리 그룹이 보유하고있는 개인 정보 유출의 발생을 확인했습니다. 또한이 공격으로 인해 당사가 보유하고있는 개인 정보 및 기업 정보를 유출했을 가능성이 있음을 확인 했으므로 "2. 유출 가능성이있는 정보 '에서 함께 알려드립니다. 또한 현재 콘텐츠 개발과 사업 수행에 지장은 없습니다. 고객 비롯한 많은의 관계 처에 폐와 걱정을 끼쳐 드려 죄송합니다 것을 깊이 사과드립니다.
현재도 조사를 계속하고 있으며, 향후 새로운 정보를 발견 할 수 있습니다 만, 현재 대체로 확인할 수 있었다 사실 관계 (2020 년 11 월 16 일 현재 판명 분)의 개요는 다음과 같습니다.
1. 유출 확인 정보
(1) 개인 정보 9 건
전 직원의 개인 정보 5 건 (성명 사인 2 건, 이름 · 주소 1 건, 여권 정보 2 건) 직원의 개인 정보 4 건 (성명 · 인사 정보 3 건, 성명 사인 1 건) (2) 기타
판매 보고서 재무 정보 2. 유출 가능성이있는 정보
(1) 개인 정보 (고객 · 거래처 등) 최대 약 35 만건
국내 고객 상담실 가정용 게임 지원 지원 정보 (약 13 만 4 천건) 성명, 주소, 전화 번호, 이메일 주소 북미 Capcom Store 회원 정보 (약 1 만 4 천건) 성명, 생년월일, 이메일 주소 북미 e 스포츠 운영 사이트 회원 정보 (약 4 천건) 성명, 이메일 주소, 성별 주주 명부 정보 (40,000 건) 성명, 주소, 주주 번호, 소유 주식수 은퇴자 및 가족 정보 (약 2 만 8000 건) 채용 지원자 정보 (약 12 만 5 천 건) 성명, 생년월일, 주소, 전화 번호, 이메일 주소, 얼굴 사진 등 (2) 개인 정보 (직원 및 숙박 관계자)
인사 정보 (약 1 만 4 천명) (3) 기업 정보
판매 정보, 고객 정보, 영업 자료 개발 자료 등 또한, 저희는 인터넷 판매 등의 결제는 모두 외부에서 조달하고 있으므로 신용 카드 정보를 보유하고 있지 않고, 신용 카드 정보의 유출은 없습니다. 또한 유출 된 가능성이있는 정보의 수는 일부 로그의 상실 등으로 확인할 수 없기 때문에 현재 알려진 최대로 나타내 보이고 있습니다.
3. 개인 정보의 유출이 확인 된 분들과 그 가능성이있는 분들에 대한 대응
(1) 개인 정보 및 기업 정보 유출이 확인 된 분들에 대한 대응
정보 유출이 확인 된 분들에게는 개별적으로 연락을하고 경위 상황 설명을 시작합니다.
(2) 개인 정보의 유출 가능성이있는 분들에 대한 대응
절취 유출의 가능성이있는 정보 계속 조사를 실시하겠습니다. 또한 유출 가능성이있는 정보에 대한 여러분은 아래와 같이 조회 해 전용 창구를 설치했습니다.
캡콤 정보 유출 전용 문의처 일본 : 전화 번호 (무료 전화) : 게임 사용자 문의 창구 0120-400161 종합 문의 창구 0120-896680 접수 시간 : 10 : 00 ~ 20 : 00 북미 :캡콤 USA 고객 지원 페이지
4. 발각와 대응 경위
(1)
11 월 2 일 새벽에 사내 시스템에 접속 장애 확인 시스템을 차단하고 피해 상황 파악에 착수했습니다. 이번 공격은 우리를 대상으로하는 랜섬웨어를 사용하여 서버를 파괴 암호화하는 것이었다 확인했습니다. "Ragnar Locker"를 자칭하는 집단에서 메시지를 확인하고 몸값 요구 밝혀 오사카 부경에 통보했습니다. 11 월 4 일에 「부정 액세스에 의한 시스템 장애 발생에 관한 통지 "를 발표했다. 11 월 12 일에 9 건의 개인 정보 및 일부 기업 정보의 유출을 확인했습니다. 유출이 확인 된 정보 9 건에 추가 유출 가능성이있는 정보의 범위를 계속 조사하고 11 월 16 일에 공개했습니다.(본 자료) 이번 부정 액세스는 서버에 저장된 정보의 암호화 및 액세스 로그의 말소를 수반 무단 액세스의 조사, 분석 등에 시간이 걸렸습니다.
(2) 유럽 GDPR 감독 관청 (ICO) 개인 정보 보호위원회 (일본) 시스템 장애에 대해보고하고 있습니다.
(3) 백신을 투입 의심 통신을 차단하면서 서버의 재구성을 실시하고 복구 한 서버를 기반으로 각 부서가 저장되어있는 정보의 확인 작업을 실시 (계속 중)하고 있습니다.
(4) 본건 장애의 시스템면에서 검증 대해서는 외부 보안 업체에 검증을 의뢰 구석입니다.이 검증 결과에 대해서는 별도 공표 할 예정입니다.
(5) 또한 주요 소프트웨어 기업, 대기업 보안 전문 업체 사이버 보안에 조예가 깊은 외부 변호사에게 상황을보고하고지도 · 조언을 얻을 체제로했습니다.
정보 유출이 확인 된 사람, 관계 처에 연락을 시작 드릴 함께 기타 절취 된 수있는 정보에 대해 계속 조사를 계속합니다. 이 무단 액세스는 일부 보도되고 있습니다 만, 이른바 '맞춤형 랜섬웨어'에 따르면 '표적 공격'이며, 우리를 표적으로하고 성공적으로 서버에 저장된 정보의 암호화 및 액세스 로그의 말소를 수반 무단 액세스의 조사, 분석 등에 시간이 걸렸습니다.오늘의보고되었습니다 것을 사과드립니다. 여러분 앞에 짐작이없는 우편물이 도착 가능성이나 의심스러운 연락이 들어갈 가능성이 있으므로주의 해 주시기를 부탁드립니다.
5. 향후의 대응
(1) 계속 일본 · 미국 경찰 당국과의 협력 관계 각국의 개인 정보 보호 기관에 제때보고하고 조언을받을 체제를 계속하겠습니다.
(2) 앞서 언급했듯이 주요 보안 업체 등에도 협력을 의뢰 해 본건 공격으로 인한 장애의 전모 해명 · 재발 방지를 위해 노력하겠습니다.
(3) 이미 외부의 보안 전문가를 섞은 대책 회의를 시작하고 있습니다 만, 향후 외부 전문가에 의한 시스템 보안 자문 조직을 신설하고 재발 방지에 노력하겠습니다.
또한, 당사 게임을위한 인터넷 연결이나 당사 홈페이지 등에 액세스하여 고객과 외부 여러분 께 피해가 확대되지 않습니다.
본건에 의한 당사 그룹의 연결 실적 (2021 년 3 월기)에 미치는 영향은 현재 경미한 생각하고 있습니다 만, 재차 공개가 필요한 경우에는 별도 신속하게 알려드립니다.
여러분은 막대한 걱정과 불편을 끼쳐 드려 죄송합니다 것을 다시 한번 사과드립니다. 우리는 이번 사태를 심각하게 받아 들여 디지털 콘텐츠를 취급하는 기업으로 다시 이러한 일이 없도록 더욱 관리 체제의 강화에 노력하는 것과 동시에, 부정 액세스 등의 범죄 행위에 엄정하게 대처하고 가겠습니다.
