個人情報流出でNTT東日本に1億4300万円賠償命令、米ホスティングサービスのソースコードが奪取されホスティングサービスにマルウエアがイントール【2023年2月19日配信】

/目次/
1.個人情報流出でNTT東日本に1億4300万円賠償命令
2.米ホスティングサービスのソースコードが奪取されホスティングサービスにマルウエアがイントール

━━━━━━━━━━━━━━━━━━━━━━━
■1.個人情報流出でNTT東日本に1億4300万円賠償命令
━━━━━━━━━━━━━━━━━━━━━━━
上毛新聞オンラインの記事によると群馬・前橋市教育委員会のサーバが不正アクセスを受け個人情報流出した原因がシステム構築等の委託先のNTT東日本にあるとして、前橋地裁は1億4300万円の賠償をNTT東日本に命じたそうです。
市側が主張するNTT東日本がファイアウォールを適切に設定することを怠ったことが情報流出の原因であることを前橋地裁が認めた形です。

NTT東に1億4300万円賠償命令　群馬・前橋市教委の4万7000人個人情報流出で前橋地裁 | 上毛新聞社のニュースサイト

《詳報》NTT東の責任認定に市長「ほっとした」　群馬・前橋市教委の個人情報流出、裁判所の判断は | 上毛新聞社のニュースサイト

【所感】
不正アクセスの詳細はわかりませんが、これだけ高額な損害賠償のリスクがあると業務を受託する側もサイバーリスク保険に加入するなどの対策が必要そうです。

━━━━━━━━━━━━━━━━━━━━━━━
■2.米ホスティングサービスのソースコードが奪取されホスティングサービスにマルウエアがイントール
━━━━━━━━━━━━━━━━━━━━━━━
bleeping computer の記事によると米ホスティングサービスGoDaddyのソースコードがハッカーに奪取され同社のホスティングサービスにマルウエアがインストールされていたとのこと。2022年12月に同社の顧客から自社サイトへのアクセスがランダムにリダイレクトされているとの報告を受け、今回の事象が発覚したそうです。ハッカーは数年間に渡ってGoDaddyのネットワークに侵入できる状態だったとのことです。

GoDaddy: Hackers stole source code, installed malware in multi-year breach

【所感】
記事によると2021年11月と2020年3月に発生した同社のセキュリティインシデントも今回の件と関係があるとのことなので、最初に侵害を受けた際、完全に侵害を排除できていなかったということだと思われます。
同社のセキュリティインシデント管理体制に大きな問題を抱えていると言わざる得ないでしょう。