Cyber Security Intelligence Vox

ScanNetSecurityは『ソースコード管理サービスに含まれる情報が不正取得 ～ アイリッジの業務委託先がマルウェア感染』を報じている。

報道では『これは同社の業務委託先で使用していた端末がマルウェア感染したことに起因して、同社システムへの不正アクセスが発生し、ソースコード管理サービスに含まれる一部の情報が不正に取得された』と報告している。

システム開発の現場では、複数の開発者がソースコード管理ツールを使って、開発やテストなどを実施しており、開発者間での共通基盤となっています。

当然のことですが、開発者には業務委託先も含まれており、ソースコード管理ツールを介して、サプライチェーンを構成している事になります。

これまでにサプライチェーン上に存在するサイバーセキュリティの弱点を突いた攻撃は、業務委託先で情報漏えいが発生したケースという形で非常に多く発生しています。その多くは業務委託先のネットワークなどの共通基盤を通じて、情報を搾取するパターンです。

そうした意味では、これも同様に共通基盤を狙った犯行だと思われ、サプライチェーンを構成する共通基盤全体に対する警告でもあると思われます。

https://scan.netsecurity.ne.jp/article/2025/02/21/52374.html

ソースコード管理サービスに含まれる情報が不正取得 ～ アイリッジの業務委託先がマルウェア感染

https://iridge.jp/news/202502/37909/

不正アクセスの発生について