ヤフーニュースから。
--------------------------------------------------
企業の機密情報を盗んで金銭を要求するサイバー犯罪集団が、大手ゲーム会社「カプコン」(大阪市中央区)にサイバー攻撃を仕掛け、同社の内部情報や個人情報とみられる大量のデータをインターネット上に公開したことが、関係者への取材で判明した。グループは仮想通貨(暗号資産)を要求し、日本時間の11日午前8時までに連絡するよう求めていた。
カプコンは4日、外部からの不正アクセスで、2日未明からメールシステムやファイルサーバーなどにアクセスしづらい障害が発生したと発表。同社は取材に「まだ調査中で、現時点では顧客情報の漏えいは確認されていない。不正アクセスについては府警に相談している」と説明している。
--------------------------------------------------
あらあらカプコンさん大変ですねと思いつつ、カプコンのIRを確認すると、2020年11月4日付で『不正アクセスによるシステム障害発生に関するお知らせ』というリリースが出てそれっきりとなっている。また別のIRを確認すると情報セキュリティの強化というタイトルで以下のように取り組みについて説目されている。
--------------------------------------------------
近年の個人情報管理体制等の重要性に鑑み、情報漏洩の未然防止やEUの「一般データ保護規則(GDPR)」対応など、国内外の様々なサイバーリスクの対策が不可欠です。この一環としてコンピュータウイルスや不正アクセスなど、外部からのサイバー攻撃による情報システムの機能不全や混乱を防ぐため、専門知識を有する人材の確保、育成や社内教育の徹底、定期的なチェックなどにより、情報セキュリティ体制の強化に取り組んでまいります。
--------------------------------------------------
機能不全や混乱は防がれているので、狙い通りなのかもしれないが、ヤフーニュースによると約1テラバイトのデータが盗まれたとの報道もあるので、もし仮にこの報道が事実だとするなら、インターネット経由で1テラバイトデータの入手はそれなりに字あkんがかかることから、そのあいだなぜだれも気付かなかったのか、社内教育の徹底や情報セキュリティ体制がきちんと整備されていなかったのではなかと思う。
