カプコンのサイバー攻撃被害、旧型VPN装置から侵入

　ゲームソフト大手のカプコンは１３日、昨年発生したサイバー攻撃の被害について調査結果を発表し、社員が在宅勤務で社内ネットワークを利用する際の安全性を高めるＶＰＮ（仮想私設網）装置を介して不正侵入されたと明らかにした。新型コロナウイルス感染拡大を受け在宅勤務でＶＰＮを使う人が増える中、通信障害に備え残していた旧型装置の脆（ぜい）弱（じゃく）性が狙われた。

　同社によると、米国の現地法人に設置していた旧型のＶＰＮ装置１台が昨年１０月、サイバー攻撃を受け、国内拠点のサーバーやパソコンにも侵入された。個人情報などが流出し、保存されていたファイルが暗号化され使えなくなった。

　現地法人は新しいＶＰＮ装置を導入していたが、所在地のカリフォルニア州では新型コロナ禍を受けて在宅勤務が増え、ネットワークへの負荷が拡大。通信障害が発生した際の代替用として旧型装置も残していた。すでにこの装置は破棄したという。

　カプコンは１３日までに外部調査を終え、社内のシステムやネットワークを常時監視するなどの対策を強化した。流出が確認された従業員や取引先などの個人情報は、今年１月の発表分の一部で重複が確認され７６６人分が減り、１万５６４９人分となった。