「Key」ブランド等で知られるゲーム開発企業のビジュアルアーツは4日、不正アクセスにより社内情報や個人情報が漏えいした可能性があるとして公式にお知らせを発表した。
同社公表の経緯によると、4月19日に自社ゲームタイトル「anemoi」のマスターデータが発売前に海外のウェブサイトに無断でアップロードされていることを確認した。これを契機に調査を進めたところ、第三者により社内ポータルシステムで利用するクラウドストレージの認証情報が窃取され、当該データを含む社内情報が外部に持ち出された可能性が高いと判明した。
この事案を不正アクセスによる情報漏えいとして認識し、5月11日に個人情報保護委員会へ速報報告を行った。
漏えいの可能性がある個人情報の範囲は以下の通りで、大枠では自社公式ストア、アンケート・抽選応募者、採用応募者、取引先、従業員などが対象になる可能性がある。
個人のお客様に関する情報:
約6017件(氏名・ハンドルネーム含む、メールアドレス)
約2626件(氏名・住所・電話番号・メールアドレス)
個人のお取引先様に関する情報:
約1859件(氏名・住所・電話番号・メールアドレス)
個人番号を含む個人のお取引先様に関する情報:
約484件
法人のお取引先様に関する情報:
約1452件(担当者氏名・メールアドレス)
採用応募者様に関する情報:
約1007件(氏名・住所・電話番号・メールアドレス・生年月日)
弊社従業員および退職者に関する情報:約114件(氏名・住所・電話番号・メールアドレス・生年月日・個人番号・一部本人確認書類画像データ)
なお、現時点で「anemoi」マスターデータ以外の情報が外部サイトで公開・拡散された事実や、漏えい情報を利用した二次被害は確認されていないとしつつも、同社は監視を継続。
また対象となる可能性のある方には個別に連絡するとしたほか、公式通販サイト「VA STORE」については、十分な安全性が確認されるまでの間、新規注文の受付を一時停止。
