サイバーセキュリティ対策

ギグワークスのサーバに不正アクセス 被害の詳細は調査中

IT機器導入支援やコールセンター運営などを手がけるギグワークス株式会社(東京都港区)は23日、同社サーバが12月19日に第三者による不正アクセスを受けたと発表した。現在、セキュリティ専門会社など外部専門機関に調査を依頼しており、被害の全容把握を進めているという。

当社サーバーへの不正アクセスに関するお知らせより引用

詳細は明らかにせず

同社の発表は簡潔で、不正アクセスを受けたサーバの種類や、情報流出の有無、被害規模などの詳細は明らかにしていない。どのような情報が保存されていたサーバだったのか、顧客情報や従業員情報が含まれていたかについても現段階では不明である。

同社は「新たな公表すべき事実が判明次第、速やかにお知らせする」としており、調査結果を待って詳細を公表する方針だ。

BPO事業を主力とする上場企業

ギグワークスは東証スタンダード市場に上場する企業で、BPO(ビジネス・プロセス・アウトソーシング)事業を主力としている。IT機器の導入・運用支援、営業・販売支援、人材派遣、コールセンター運営などを幅広く展開しており、多くの企業の業務を受託している。

同社のような業務受託企業は、委託元企業の顧客情報や業務データを大量に取り扱うケースが多い。そのため、サーバへの不正アクセスが発生した場合、自社だけでなく取引先企業への影響も懸念される。

初動対応の重要性

不正アクセス事案では、発見から発表までの期間や、初動対応の迅速さが被害拡大の防止に重要となる。同社は19日に不正アクセスを確認し、23日に公表した。発見から4日後の公表は、調査体制の構築や事実確認に必要な期間と考えられる。

ただし、現時点では被害の詳細が不明なため、影響を受ける可能性のある取引先や顧客への個別連絡の有無なども分かっていない。今後の調査結果の公表が注目される。

同社は「お取引先様・関係者の皆様に多大なるご心配とご迷惑をおかけする」と謝罪している。問い合わせは同社総務人事部(メール:info@gig.co.jp)で受け付けている。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,