メディア

リコージャパンがサプライチェーン攻撃被害を報告　委託先がランサムウェア感染か：セキュリティニュースアラート

リコージャパンは業務委託先の倉業サービスがサイバー攻撃を受け、顧客および従業員情報が流出した可能性があると発表した。流出情報には3841件の顧客情報と2603人の従業員情報が含まれる。

» 2024年09月27日 08時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　リコージャパンは2024年9月24日、業務委託先である倉業サービスがサイバー攻撃を受け、顧客情報が流出した可能性があることを発表した。ランサムウェア攻撃によるものとされ、流出が懸念される情報には3841件の顧客情報と2603人の従業員情報が含まれている。

業務委託先でランサムウェア攻撃、情報漏えいの可能性

　リコージャパンによると、2024年9月12日に倉業サービスのサーバにシステム障害が発生したことが確認され、調査の結果、外部からの不正アクセスによって顧客情報が流出した恐れがあることが判明した。同年9月19日に中間委託業者である国内グループ企業に報告され、翌日の同年9月20日にリコージャパンに情報が伝えられている。

　リコージャパンが倉業サービスに委託していた業務は、NetRICOHキャンペーンや顧客アンケートなどのノベルティ発送業務に関連するもので、流出の可能性がある3841件の顧客情報には会社名や部署名、住所、電話番号、担当者名などが含まれている。

　またリコージャパンの従業員向け物品発送業務も一部委託されており、従業員情報2603件が流出した可能性があることも報告されている。なお現時点でこれらの情報が外部に漏えいした事実は確認されておらず、継続して調査を実施している。

　リコージャパンは今回の不正アクセスによって、顧客や関係者に多大な迷惑と心配をかけたことを深く謝罪している。さらに倉業サービスと連携し、早急に調査を進めて再発防止策を徹底するとしている。倉業サービス側も外部専門家の助言を受けつつ、進展があれば速やかに報告するとしている。

　今回のインシデントは日本におけるサイバー攻撃による情報漏えいリスクが高まっていることを示している。企業は自社だけでなく、業務委託先に対するセキュリティ管理も一層強化する必要がある。リコージャパンは発生した事案を真摯（しんし）に受け止め、倉業サービスと連携して再発防止に取り組む方針であることを伝えている。

WSUSが廃止に　Windows Serverアップデート管理はどうなる？
Microsoftは「Windows Server Update Services」（WSUS）の廃止を発表した。この決定はWindowsの管理をクラウド中心にシンプル化するビジョンの一環であり、WSUSについては新機能開発を終了することになる。
NTTが証拠暗号の必要性を証明　ゼロ知識証明に新たな展開
NTTはリセット可能統計的ゼロ知識アーギュメントを証拠暗号なしでは実現できないことを証明した。今回の成果はゼロ知識証明を活用した社会の実現に貢献するものとされている。
集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか？
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。
「無害そうだが、実はニセモノ」　Webで頻出する“あれ”を装った攻撃に注意
新たに発見された攻撃方法で、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報が盗まれる恐れがある。この攻撃にはWebブラウザを利用する際に避けられない「あれ」が使われているという。