再々委託先にランサムウェア攻撃
ScanNetSecurityによると、『株式会社イトーキは12月25日、2024年7月1日付で株式会社イトーキに吸収合併した株式会社イトーキエンジニアリングサービスの業務委託先への不正アクセスについて発表した。』と報じています。
さらに『2024年6月8日に、イトーキエンジニアリングサービスがPCキッティングを委託していた事業者の再々委託先にランサムウェアによる不正アクセスがあった』とも報じています。
記事によると『漏えいした可能性があるのは、イトーキエンジニアリングサービスに勤務していた従業員299名の利用者名、管理者アカウント、ユーザーアカウントPWなどを含む個人情報。』とあり、企業情報となるようです。
サプライチェーンリスクという認識が広まりつつありますが、大規模な業務委託先の情報漏えい事件を通じて、直接委託先については、かなり注意が払われていることと思います。
つまり、再々委託先というところが、今回のポイントとなり、サプライチェーンリスク管理の難しいところです。
委託契約などに外部委託率などが記されている場合には、そうしたリスクに気づきやすい面もありますが、完全に委託先依存だとインシデントが起きてから気づく事になります。
https://scan.netsecurity.ne.jp/article/2025/01/10/52146.html
イトーキエンジニアリングサービスが PC キッティングを委託していた事業者の再々委託先にランサムウェア攻撃
https://www.itoki.jp/company/news/2024/1215_info/
業務委託先への不正アクセスについて
« 警察庁が中国系サイバー攻撃集団の注意喚起 | トップページ | 経営層の根拠なき過信 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント