委託先がマルウェア感染、コード管理サービスから情報流出 - アイリッジ

ノーコードでアプリを開発できる「APPBOX」を提供しているアイリッジは、同社で利用するソースコード管理サービス内の一部情報が流出したことを明らかにした。

同社によれば、業務委託先で使用していた端末がマルウェアに感染しており、同社システムが侵害されたもの。ソースコード管理サービスに含まれる一部情報を第三者によって取得されたという。

同社は外部協力のもと影響範囲について調査し、認証方式や外部からのアクセス制限について強化。システムの改ざんなど二次被害は確認されていないという。関係する取引先には個別に連絡を行い、対策を講じた。

また侵害されたシステムにおいて同社の顧客企業が提供するアプリの利用者に関する個人情報は管理しておらず、個人情報の流出については否定した。

今回の問題を受けて、同社は業務委託先を含めて情報管理のフローやセキュリティ体制について強化し、再発の防止を図るとしている。

（Security NEXT - 2025/02/17 ） ツイート

PR

関連記事

RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
外部審査員がサポート詐欺被害、PC内に審査情報 - JARI-RB
不正アクセスで保有データが外部に流出 - アークシステムワークス
都立図書館のメルアカに大量の不達メール - 不正アクセスか
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続