システム開発会社でもサイバーインシデント
RocketBoysによると『2025年2月27日、株式会社DTSは同社のグループ会社であるデジタルテクノロジー株式会社のシステムにおいて第三者による不正アクセスが発生したことを確認し、デジタルテクノロジーが保有する情報が一部漏えいした恐れがあることを発表しました。』と報道した。
さらに『2025年2月17日にデジタルテクノロジーのシステムにおいて障害が発生し、一部のサービスが停止。外部のセキュリティ対策企業へ調査を依頼したところ、不正アクセスを受けたことが確認される。』と報じている。
いわゆるシステム障害の原因を調べてみたら侵害されていたという事です。しかしながら顧客にDXを展開することを標榜するシステム開発会社の系列なので、発表の仕方があったのでは?と思いました。
こうした発表も広報部門と連携したCSIRTが主体となって実施すると思いますが、そこでの対応手順の整備も課題がありそうです。
最近、「サイバーインシデントは発生するのか?というよりも、いつ発生するか?」であると、言われるようになっています。そういう意味ではシステム開発会社であろうと、発生するわけですので、発表の仕方という意味では、原因追及と再発防止、復旧手段にフォーカスすべきだと思いました。
https://rocket-boys.co.jp/security-measures-lab/dts-digital-technology-data-breach/
DTSのグループ会社、デジタルテクノロジーが不正アクセスで情報漏洩の可能性
https://scan.netsecurity.ne.jp/article/2025/02/28/52416.html
グループ会社における不正アクセス被害の発生について
« サイトに重要情報を誤掲載 | トップページ | 大量のボットネットからM365へ攻撃 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント