ゲームブランド「Key」などで知られる株式会社ビジュアルアーツは、第三者による不正アクセスを受け、社内情報および最大約1万3,559件の個人情報が外部へ流出した可能性があることを明らかにした。
社内ポータルシステムで利用していたクラウドストレージの認証情報が窃取されたことが原因とみられており、現在同社は詳細な調査を進めるとともに、関係者への対応を急いでいる。
事案が発覚したのは2026年4月19日、同社が発売を予定している最新作『anemoi(アネモイ)』のマスターデータが、海外のウェブサイトへ無断でアップロードされているのが確認されたという。
流出経路を調査したところ、何者かがクラウドストレージの認証情報を不正に取得し、内部に保存されていたゲームデータや社内ファイルを外部に持ち出した痕跡が見つかった。
流出した可能性のある個人情報は多岐にわたり、公式通販サイト「VA STORE」の購入者や抽選応募者、アンケート参加者といった個人の顧客データが合計で8,600件を超えるほか、法人の取引先担当者情報や、採用応募者の履歴書情報なども含まれていたという。
さらに個人の取引先約484件、退職者を含む従業員約114件のデータにはマイナンバーが含まれており、従業員の一部においては本人確認書類の画像データも流出した可能性が懸念されている状況。
公表時点流出が確認された『anemoi』のマスターデータ以外の情報が外部で公開・拡散されている事実や、今回の件に起因する二次被害は報告されていない。
同社は不正アクセスによる情報流出事案として、5月11日に個人情報保護委員会へ速報報告を提出。
二次被害の防止と安全性が確認されるまでの措置として、通販サイト「VA STORE」での新規注文受付を一時的に停止している。
対象となった可能性のある顧客や取引先、関係者に対しては順次個別での連絡が始まっており、同社は謝罪とともに注意を呼びかけている。
今後は外部の専門機関と連携しながら、アクセス権限の抜本的な見直しや24時間体制の監視システムの導入、全従業員へのセキュリティ教育の徹底を行い、再発防止に全力を尽くす方針を示している。