Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード

一方、メールアドレス、サービスからの通知の受け取り可否設定、IDなどユーザー2人分の情報についてもアクセスされた可能性があるとしていたが、調査の結果、対象に含まれないことが判明した。

同社では、対象となる顧客や従業員、関係者に対し個別にメールで連絡を取るとともに、個人情報保護委員会へ報告した。

今回の問題を受けて、開発環境における意図しない自動更新やプログラムの自動実行機能を制限。不正なプログラムが混入した場合も被害が拡大しないよう、プログラムの実行権限を最小限とした。

また管理ルールの見直しや情報管理体制の強化、教育の拡充など進め、再発の防止を図るとしている。

(Security NEXT - 2026/01/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ
開発環境が侵害 マルウェア感染と個人情報流出を確認 - ジモティー
国会図書館のシステム開発環境から個人情報が流出した可能性
国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
クラウドストレージでデータ流出や消失被害 - ビルコム
学習支援アプリから国内外の個人情報が流出、設定不備で - カシオ
パスワード管理ソフト「LastPass」に不正アクセス - 開発情報が流出
メルカリが不正アクセス被害 - 開発ツール「Codecov」侵害の影響で
保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.