アクセンチュアが情報流出を認める──35GBのソースコード盗難か

テクノロジー

世界最大級のITコンサルティング企業アクセンチュアが、7月にサイバー攻撃を受けたことを認めました。攻撃者は同社から35GBを超えるソースコードなどを盗んだと主張し、闇サイトで売却を持ちかけています。当初は攻撃を否定していた同社が一転して被害を認めたことで、大手企業のセキュリティ体制に改めて注目が集まっています。

「888」を名乗る攻撃者

今回の攻撃は、「888」を名乗る人物がサイバー犯罪フォーラム「PwnForums」に投稿したことで表面化しました。この人物は7月にアクセンチュアへの侵入に成功し、「35GBをわずかに超えるソースコード」を盗み出したと主張しています。盗まれたとされるデータには、ソースコードのほか、RSA鍵やSSH鍵、Azureのアクセストークン、ストレージのアクセスキー、各種設定ファイルなどが含まれるとされ、悪用されれば取引先のシステムにも影響が及びかねない内容です。

否定から一転して被害を認める

アクセンチュアは当初、報道機関に対し「現時点でサイバー攻撃は把握していない」と回答していました。しかし翌日には一転して情報流出を認め、「アクセンチュアの業務やサービス提供に影響はない」「侵入元はすでに封じ込めた」との声明を出しました。同社は影響を限定的と説明していますが、開発の根幹であるソースコードや認証情報の流出は、二次被害のリスクをはらみます。

常連の攻撃者による標的

「888」は過去にもデカトロンやクレディ・スイス、シェル、ハイネケン、ユニセフといった大企業・組織への侵害を主張してきた人物とされます。アクセンチュアに関しても、2024年に従業員データを公開したと伝えられており、大手ITサービス企業が繰り返し標的になっている実態が浮き彫りになりました。攻撃者が主張する被害の全容や、実際にデータがどこまで有効かについては、なお検証が続いています。

日本への影響

アクセンチュアは日本国内でも金融、製造、公共など幅広い分野の大企業のシステム構築や業務改革を手がけており、今回の流出は日本の顧客企業にとっても他人事ではありません。ソースコードや認証情報が流出すれば、委託先を経由した「サプライチェーン攻撃」の起点となる恐れがあり、取引のある企業は自社システムへの影響の有無を早急に確認する必要があります。委託先のセキュリティ体制を定期的に点検し、アクセス権限を最小限に絞る取り組みの重要性が改めて示されました。

日本ではKDDIやアフラック日本法人など、大規模な情報流出が相次いで表面化したばかりです。読者である企業担当者や個人にとっては、取引先や利用サービスから情報流出の連絡が届いた場合に備え、パスワードの使い回しをやめ、二要素認証を有効にしておくといった基本的な自衛策が欠かせません。大手だから安全という思い込みを捨て、自らの情報は自らで守るという意識が求められます。

まとめ:世界最大級の企業ですら侵入を許す時代です。取引先経由のリスクまで視野に入れ、日ごろから足元のセキュリティを固めておきたいものです。


出典:
BleepingComputer – Accenture confirms breach
cybernews – Accenture data breach
Help Net Security – Accenture acknowledges security incident

Photo: Alexander Sinn / Unsplash

タイトルとURLをコピーしました