委託先がマルウェア感染、コード管理サービスから情報流出 - アイリッジ

ノーコードでアプリを開発できる「APPBOX」を提供しているアイリッジは、同社で利用するソースコード管理サービス内の一部情報が流出したことを明らかにした。

同社によれば、業務委託先で使用していた端末がマルウェアに感染しており、同社システムが侵害されたもの。ソースコード管理サービスに含まれる一部情報を第三者によって取得されたという。

同社は外部協力のもと影響範囲について調査し、認証方式や外部からのアクセス制限について強化。システムの改ざんなど二次被害は確認されていないという。関係する取引先には個別に連絡を行い、対策を講じた。

また侵害されたシステムにおいて同社の顧客企業が提供するアプリの利用者に関する個人情報は管理しておらず、個人情報の流出については否定した。

今回の問題を受けて、同社は業務委託先を含めて情報管理のフローやセキュリティ体制について強化し、再発の防止を図るとしている。

（Security NEXT - 2025/02/17 ） ツイート

PR

関連記事

開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金