カプコンのサイバー攻撃、旧型のＶＰＮ装置から侵入　在宅勤務で利用

　ゲーム大手カプコン（大阪市）は１３日、昨年受けたサイバー攻撃について、テレワークで利用するＶＰＮ（仮想私設網）の旧型装置が起点となり、社内ネットワークに不正侵入されたとの調査結果を発表した。新型コロナウイルス感染拡大でＶＰＮを利用する社員が増える中、米国の現地法人が予備として保有していた旧型装置が突破口にされたという。
　ＶＰＮ装置は複数あり、米国の１台のみが旧型だった。２０２０年１０月にその装置が攻撃を受けて不正侵入され、内部データを盗まれた。１１月には一部の機器が「ランサム（身代金）ウエア」と呼ばれるコンピューターウイルスに感染させられた。

googletag.cmd.push(function() { googletag.display('div-gpt-ad-Rec_Article'); });

　これまでに取引先や社員など約１万５６５０人分の個人情報の流出が確認された。流出した可能性がある個人情報は最大約３９万人に上る。犯人は個人情報を外部に漏らさない見返りに金銭の支払いを求めたが、カプコンは交渉を拒否した。
　カプコンは再発防止のため、社内のシステムやネットワークを常時監視するなどの対策を強化。突破された旧型装置は廃棄した。専門家からの助言を得るための委員会も立ち上げた。