Visual Arts announces potential personal data leak due to unauthorized access

ゲームブランド「Key」を手がけるビジュアルアーツ（大阪市）は6月4日、第三者による不正アクセスを受け、顧客の氏名や住所、取引先のマイナンバーなどの個人情報が漏えいした可能性があると発表した。

「Key」シリーズの新作「anemoi」（アネモイ／4月24日発売）のマスターデータが、発売前の4月19日に海外サイトで無断公開されたことがきっかけで調査したところ、個人情報も漏えいしていた可能性が判明した。

社内ポータルシステムで利用していたクラウドストレージの認証情報が窃取され、ストレージ上のマスターデータを含む社内情報が、外部に持ち出された可能性が高いことが分かった。

漏えいの可能性があるのは、公式通販サイト「VA STORE」を利用したことがある顧客や、同社のアンケート・抽選などの応募フォームに登録したことがある顧客、採用応募者、取引先の個人／法人、従業員の個人情報。

顧客や採用応募者の情報には、氏名や住所、電話番号、メールアドレスが、個人取引先の情報には、これらに加えてマイナンバーが、従業員（退職者含む）の情報にはさらに、一部の本人確認書類画像などが含まれていた。

対象者には個別に連絡を進めており、連絡先が不明な場合は今回の公表を通知に代える。

現時点で、anemoiのマスターデータ以外の情報が外部で公開・拡散された事実や、漏えい情報を利用した二次被害は確認されていないという。

「VA STORE」は十分な安全性が確認されるまでの間、新規注文の受け付けを一時停止している。

再発防止策として、アクセス権限と認証方式の抜本的な見直し、外部専門機関による24時間監視体制の確保、全従業員向けの情報セキュリティ教育の強化を順次実施する。