カプコンの本社＝大阪市中央区（Ｃ）朝日新聞社

　ゲームソフト大手のカプコン（大阪市）が、サイバー犯罪集団による攻撃を受け、大量の情報が流出した可能性があることを明らかにした。今回は攻撃対象がカプコンだったものの、どんな会社でも“標的”になり得る、と専門家たちは警告する。

　カプコンの発表によると、2日未明に社内システムに接続障害を確認し、システムを遮断して状況把握に着手。「ラグナロッカー」を名乗る集団から、身代金の要求があったという。

　ラグナロッカーは、世界に十数グループある攻撃集団のうち「大きなグループではない」（サイバーリサーチの藤田有悟代表）。カプコンから盗んだ情報の一部がサンプル公開され、今回は一般サイトにも公開。「SNSを見ると誰もがダウンロードしているようです」と、トライコーダの上野宣代表は指摘する。

　実は、カプコン以外にも、日本企業数社ほどから盗んだとみられる情報が、「ダークウェブ」と呼ばれる闇サイトにサンプル公開されているというのだ。

　カプコンから流出した可能性がある情報は膨大だ。国内外の顧客や取引先、株主名簿情報、退職者やその家族など最大約35万件の個人情報に加え、社員ら約1万4千人の人事情報、さらには売り上げや営業資料なども流出した可能性がある。同社は「一通りのセキュリティー対策は講じていた」（広報担当者）と説明しつつ、警察が捜査中だとして身代金要求の詳細は公表していない。

　「バイオハザード」シリーズなどのヒット商品で知られるカプコンは、直近の業績は売上高が800億円超、本業のもうけを示す営業利益200億円超と堅調だった。その株価は、情報流出を公表した翌17日午前の取引で一時、前日比4・6％安の4915円まで急落した。

　今回の攻撃では、ランサムウェア（身代金ウイルス）による不正アクセスで、感染するとパソコンのデータが暗号化されたり、画面にロックがかかったりする手口が使われた。暗号化の解除などと引き換えに、身代金を要求するのが一般的。今回はさらに情報も盗んでサンプル公開される“二重攻撃”だった。

トップにもどる週刊朝日記事一覧