ジャカルタ - PC周辺機器のラインナップで広く知られるロジテックは、社内システムから情報が盗まれたデータ侵害が発生したことを確認しました。この攻撃を実行したグループは、昨年夏のOracle E-Business Suiteへのハッキング攻撃を実行したグループと同一とみられています。
同社は2025年11月14日、自社システムが侵害を受けたことを報告しました。米国証券取引委員会(SEC)に提出したForm 8-K(Bleeping Computerが初めて発見)の中で、ロジテックは事件の初期の詳細を概説しました。
ロジテックは、この事件による事業運営および製品への影響はなかったと主張しました。また、システムのセキュリティ保護とさらなる侵害防止のために迅速に行動し、セキュリティ侵害の徹底的な調査を開始したと述べています。
盗まれたデータは機密情報ではなかった
ロジテックによると、影響を受けたシステムから盗まれたデータには、顧客情報と従業員情報の一部が含まれていた可能性が高いとのことです。ロジテックはデータの種類を明らかにしていませんが、クレジットカード番号や国民識別番号などの機密データが漏洩したとは考えていないと強調しています。
しかし、ロジテックは機密データが安全であると断言しているわけではありません。同社の声明は、今回の侵害に機密データが含まれていたとは「考えていない」と述べているだけで、機密データが影響を受けなかったことを完全に確認したわけではありません。
したがって、他のサイバーセキュリティインシデントと同様に、ユーザーと従業員は引き続き注意を払う必要があります。ユーザーは、ロジテックアカウントに関連付けられている可能性のある重要な情報(クレジットカード/デビットカードの詳細、メールアドレス、アカウントのパスワードなど)を監視する必要があります。安全である可能性は高いですが、それでも注意を払うことが最善です。
Clopグループが犯人と疑われている
報道によると、今回の攻撃はClopと呼ばれるグループによって実行されたとのことです。Clopは、2025年7月にOracle E-Business Suiteへのハッキング攻撃を実行したグループです。Clopは、Oracleへの攻撃で使用されたのと同じタイプのセキュリティ欠陥であるゼロデイ脆弱性を利用してLogitechのシステムに侵入しました。
この脆弱性は、Chromeブラウザユーザーを標的とした攻撃にも関連付けられており、Samsungデバイスでは発見されるまで約1年間潜伏していたと報じられています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
