Cyber Security Intelligence Vox

ScanNetSecurityによると『東証プライム上場企業、株式会社フジクラは12月25日、同社ネットワークへの不正アクセスについて発表した。これは2024年7月2日に、同社がネットワークの保守運用を委託している NTTコミュニケーションズ株式会社が管理するネットワーク保守・監視用VPN装置を通じ、同社の情報ネットワークに外部から不正アクセスが判明し たというもの。』と報じている。

報告書からは『フォレンジック調査を進める中で、当社佐倉事業所の複数のサーバに外部からのアクセス及びデータ流出の痕跡があったことが確認されました。（中略）個人情報の漏えいのおそれは否定できないものと考えております。』と発表されています。

よく「ベンダー任せ」と否定的な形で記されることがありますが、今回の業務委託先は国内でもトップクラスだと思いますので、委託元が出来ることは何かを考えさせられる事象だと思います。

報告書の後半に『当社においても、保守委託先の管理体制を強化し、（中略）不正アクセスに対してより迅速に対応可能な体制を構築しました。』と記されており、「保守委託先の管理」が「ベンダー任せ」からの脱却のキーなのかも知れません。

https://scan.netsecurity.ne.jp/article/2025/01/15/52160.html

フジクラへの不正アクセス、委託先 NTTコミュニケーションズによる VPN 装置の管理不備

https://www.fujikura.co.jp/news/general/__icsFiles/afieldfile/2024/12/24/release20241225.pdf

当社ネットワークへの不正アクセスについて