個人情報流出でNTT東日本に1億4300万円賠償命令、米ホスティングサービスのソースコードが奪取されホスティングサービスにマルウエアがイントール【2023年2月19日配信】

/目次/
1.個人情報流出でNTT東日本に1億4300万円賠償命令
2.米ホスティングサービスのソースコードが奪取されホスティングサービスにマルウエアがイントール

━━━━━━━━━━━━━━━━━━━━━━━
■1.個人情報流出でNTT東日本に1億4300万円賠償命令
━━━━━━━━━━━━━━━━━━━━━━━
上毛新聞オンラインの記事によると群馬・前橋市教育委員会のサーバが不正アクセスを受け個人情報流出した原因がシステム構築等の委託先のNTT東日本にあるとして、前橋地裁は1億4300万円の賠償をNTT東日本に命じたそうです。
市側が主張するNTT東日本がファイアウォールを適切に設定することを怠ったことが情報流出の原因であることを前橋地裁が認めた形です。

【所感】
不正アクセスの詳細はわかりませんが、これだけ高額な損害賠償のリスクがあると業務を受託する側もサイバーリスク保険に加入するなどの対策が必要そうです。

━━━━━━━━━━━━━━━━━━━━━━━
■2.米ホスティングサービスのソースコードが奪取されホスティングサービスにマルウエアがイントール
━━━━━━━━━━━━━━━━━━━━━━━
bleeping computer の記事によると米ホスティングサービスGoDaddyのソースコードがハッカーに奪取され同社のホスティングサービスにマルウエアがインストールされていたとのこと。2022年12月に同社の顧客から自社サイトへのアクセスがランダムにリダイレクトされているとの報告を受け、今回の事象が発覚したそうです。ハッカーは数年間に渡ってGoDaddyのネットワークに侵入できる状態だったとのことです。

【所感】
記事によると2021年11月と2020年3月に発生した同社のセキュリティインシデントも今回の件と関係があるとのことなので、最初に侵害を受けた際、完全に侵害を排除できていなかったということだと思われます。
同社のセキュリティインシデント管理体制に大きな問題を抱えていると言わざる得ないでしょう。