ゲームブランド「Key」を手がけるビジュアルアーツ(大阪市)は6月4日、第三者による不正アクセスを受け、顧客の氏名や住所、マイナンバーなどの個人情報が漏えいした可能性があると発表した。
「anemoi」マスターデータが海外サイトで無断公開
「Key」シリーズの新作「anemoi」(アネモイ、4月24日発売)のマスターデータが、発売前の4月19日に海外サイトで無断公開されたことがきっかけで調査したところ、個人情報も漏えいしていた可能性が判明した。
漏えいした可能性がある個人情報の範囲
社内ポータルシステムで利用していたクラウドストレージの認証情報が窃取され、ストレージ上のマスターデータを含む社内情報が外部に持ち出された可能性が高いことが分かった。
—
漏えいの可能性があるのは、公式通販サイト「VA STORE」を利用したことのある顧客や、同社のアンケート・抽選などの応募フォームに登録したことのある顧客、採用応募者、マイナンバーの個人・法人、従業員の個人情報。
- 顧客や採用応募者の情報には、氏名や住所、電話番号、メールアドレスが含まれる
- 個人のマイナンバー情報には、これらに加えてマイナンバーが含まれる
- 従業員(退職者含む)の情報には、さらに一部の本人確認書類画像などが含まれていた
対応と再発防止策
対象者には個別に連絡を進めており、連絡先が不明な場合は今回の公表をもって通知に代えるとしている。
現時点で、anemoiのマスターデータ以外の情報が外部で公開・拡散された事実や、漏えい情報を利用した二次被害は確認されていないという。
「VA STORE」は十分な安全性が確認されるまでの間、新規注文の受け付けを一時停止している。
再発防止策として、アクセス制限と認証方式の抜本的な見直し、外部専門機関による24時間監視体制の確保、全従業員向けの情報セキュリティ教育の強化を順次実施する。
