「Key」運営元ビジュアルアーツが不正アクセス被害報告、“1万件規模”の個人情報漏えいの可能性。新作『anemoi』マスターデータの流出で発覚

株式会社ビジュアルアーツは6月4日、社内システムに対しておこなわれた不正アクセスについて報告。作品のマスターデータの流出により発覚し、個人情報などが流出したおそれがあるという。

ビジュアルアーツはおもにノベルゲームを展開するゲーム会社だ。『AIR』や『CLANNAD』などで知られるブランドKeyをもっている。Keyからは最新作として『anemoi（アネモイ）』が今年4月24日に発売された。

本日同社は公式サイトにて、同社が保有する社内情報および個人情報が、不正アクセスによって外部に漏えいした可能性があることを報告した。発覚の経緯としては、『anemoi』のマスターデータが発売前の4月19日に海外Webサイト上に許可なくアップロードされていることを発見。調査の結果、第三者によって社内ポータルシステムで利用しているクラウドストレージの認証情報が窃取されたことで、社内データが外部に持ち出された可能性が高いことが判明したそうだ。

漏えいした可能性のある個人情報については、顧客や取引先、採用応募者、同社従業員などに関する個人情報あわせて1万件以上が示されている。件数や対象者数については現在も調査中であり、判明次第速やかに知らせるとしている。対象となる可能性のある人には順次個別に連絡をおこなっているとのこと。なお、『anemoi』のマスターデータ流出のほかには、情報公開・拡散の事実や、漏えいした可能性のある情報を利用した二次被害は確認されていないそうだ。

同社ではすでに再発防止に向けた対策に着手しているといい、社内システムの見直しや監視体制の強化、全従業員を対象とした情報セキュリティ教育の強化などが掲げられている。また公式通販サイト「VA STORE」では新規注文の受付を一時停止するという。本稿執筆時点でアクセスしても、システムメンテナンス中となっている。ビジュアルアーツでは本件について「特別対応窓口」を設置しており、問い合わせ先については資料を確認されたい。