| 会社名 | AnyDesk Software |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明 |
| 漏洩件数 | 約18,000件以上 |
| 漏洩日時 | 2024/1/29 |
| 発表日時 | 2024/2/2 |
AnyDesk Softwareにてサイバー攻撃によるシステム侵害が発生。同社の開発システムがサイバー攻撃を受け、自社の本番システムが侵害された。
一部のシステムにてインシデントが発生した旨の指摘があり、調査を行った結果本番システムのへ侵害への痕跡が確認された。本件発覚後、直ちにCrowdStrikeが提供する修復・対応を進め、セキュリティ関連の証明書を全て失効させ、必要に応じてシステムの修復や変更を実施するとともに、バイナリの古いコード署名証明書も失効させ、新しい証明書への更新を開始した。
当該システムは秘密鍵やセキュリティトークン、パスワードを保存しない設計になっており、セキュリティ侵害はないとしているが、念のための予防措置としてすべてのパスワードを失効させたとしている。また、他のサービスで同じパスワードを使用している場合には変更するよう推奨している。なお、発表時点でユーザーデバイスへの被害は確認されていないが、同社は新しいコード署名証明書の使用および最新バージョンの使用を確認するようユーザーに呼びかけている。
Tweet