カプコン脅迫、発表資料は正直すぎ？　専門家が読み解く

　ゲーム大手カプコン（大阪市）がランサムウェア（身代金ウイルス）による不正アクセスを受け、個人情報などが外部に流出したと公表したのは16日夕方のことだった。

　公表されたプレスリリースには、従業員に関する9件の個人情報や販売リポート、財務情報の流出を確認したとある。さらに「流出の可能性がある情報」として、最大約35万件の社外の個人情報や約1万4千人分の社内の人事情報、加えて売り上げ、取引先の情報、営業や開発資料といった企業情報に触れている。

　サイバー攻撃によるセキュリティー事故は、あらゆる企業や組織で突発的に起こりうる。カプコンの発表からうかがえる被害の実相や、今回の件で得られる教訓とは何か。この問題を当初から追いかけている立命館大学の上原哲太郎教授に、プレスリリースを読み解いてもらった。

　――リリースの内容をどのように評価しますか。

　短時間でここまで調べ、詳細にわたり公表したことをまずは率直に評価したいと思います。わかっていること、わからないことが正直に書かれている。正直すぎて「大丈夫かな」と思うところもありますが。

情報を二つに分けて説明

　――わかっているところ、わか…