スマートフォンアプリの企画開発を中心に展開する「アイリッジ」社で、不正アクセスによる情報流出の可能性が浮上している。
同社公表によると、業務委託先で使用されていた端末がマルウェアに感染。
それを起因として同社システムへの不正アクセスが発生し、ソースコード管理サービスに含まれる一部情報が不正に取得されたという。
なお当該管理サービスでは、顧客企業が提供するアプリの利用者に関する個人情報は扱っておらず、個人情報の流出は確認されていないと説明されている。
同社は対応として、関係する取引先には個別に連絡を行い、影響を受ける可能性のある企業に対して必要な対策を実施済みとのこと。
また専門機関と連携し、影響範囲の調査や認証方式の強化、外部からのアクセス制限の見直し、業務委託先を含めた情報管理フローの見直しなど進め再発防止に取り組む方針を示している。
現時点でシステムの改ざんや二次被害は確認されていないが、今後新たな事実が判明した場合には速やかに公表するという。
【参考記事】
https://iridge.jp/
