委託先がマルウェア感染、コード管理サービスから情報流出 - アイリッジ

ノーコードでアプリを開発できる「APPBOX」を提供しているアイリッジは、同社で利用するソースコード管理サービス内の一部情報が流出したことを明らかにした。

同社によれば、業務委託先で使用していた端末がマルウェアに感染しており、同社システムが侵害されたもの。ソースコード管理サービスに含まれる一部情報を第三者によって取得されたという。

同社は外部協力のもと影響範囲について調査し、認証方式や外部からのアクセス制限について強化。システムの改ざんなど二次被害は確認されていないという。関係する取引先には個別に連絡を行い、対策を講じた。

また侵害されたシステムにおいて同社の顧客企業が提供するアプリの利用者に関する個人情報は管理しておらず、個人情報の流出については否定した。

今回の問題を受けて、同社は業務委託先を含めて情報管理のフローやセキュリティ体制について強化し、再発の防止を図るとしている。

（Security NEXT - 2025/02/17 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
ボンディングワイヤの海外生産拠点にサイバー攻撃 - 田中貴金属
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
ウェブサーバにサイバー攻撃、複数ソフトに脆弱性 - 京都ユースホステル協会
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気