| Gigabyte Technology社への脆弱性報告に加え、Nokia社およびGEA社のHall of Fameに掲載 |
| 株式会社CyberCrew(本社:東京都千代田区、代表取締役:香川 健志、以下「当社」)は、Gigabyte Technology社が運用するWebアプリケーションにおいて、セキュリティ上の問題につながる可能性がある事象を確認し、Responsible Disclosure(責任ある脆弱性開示)の原則に基づき、同社セキュリティチームへ報告しました。あわせて、当社がNokia社(フィンランド)の「Responsible Disclosure Hall of Fame」およびGEA社(ドイツ)の「Hall of Fame」に掲載されたことをお知らせします。 | |||
|
|||
| 当社は今後も、適切な手続きに基づく調査・報告活動を通じ、国内外の企業と連携しながら、セキュリティ水準の向上に貢献してまいります。 | |||
| ◎概要 | |||
|
■Gigabyte Technology社への報告 当社は、Gigabyte Technology社が運用するWebアプリケーションにおいて、認証を要せず内部従業員ディレクトリへアクセスできる状態に関する事象を確認し、同社セキュリティチームへ報告しました。当社からの報告を受け、Gigabyte Technology社により調査および修正対応が実施され、当社においても是正済みであることを確認しています。また、本件の公開については、同社セキュリティチームの了承を得ています。 |
|||
|
■Nokia社「Responsible Disclosure Hall of Fame」への掲載 当社は、Nokia社(フィンランド)の「Responsible Disclosure Hall of Fame」に掲載されました。同リストは、同社の製品・サービスにおける脆弱性を発見し、適切な手続きに沿って報告したセキュリティ研究者らを掲載するものです。 |
|||
|
■GEA社「Hall of Fame」への掲載 当社は、GEA社(ドイツ)の「Hall of Fame」に掲載されました。 同リストは、GEA社の製品・サービスに関する脆弱性を発見し、責任ある開示を行った研究者らを掲載するものです。 ※脆弱性の内容および技術的な詳細については、各社のResponsible Disclosure方針および関係者保護の観点から、必要最小限の記載にとどめています。 |
|||
|
■掲載ページ Gigabyte Technology社(当社掲載ページ) https://cyber.spool.co.jp/gigabyte-unauthenticated-access-employee-directory/ |
|||
|
Nokia社(Hall of Fame) https://www.nokia.com/we-are-nokia/security/products/cvd/hall-of-fame/ |
|||
|
GEA社(Hall of Fame) https://www.gea.com/en/about-us/information-security/products/responsible-disclosure-of-security-issues/hall-of-fame/ |
|||
| ◎背景 | |||
| 近年、Webサービスを取り巻くサイバーリスクは、高度化かつ巧妙化しています。こうした中、脆弱性を早期に発見し、企業と連携して是正につなげるResponsible Disclosureの重要性は、国際的に高まっています。 | |||
| 当社は、「脆弱性を攻撃に利用しない」という考え方のもと、企業および社会全体の安全性を重視した調査・報告活動を継続してきました。今回の報告および掲載は、こうした取り組みの一環です。 | |||
| ◎これまでの主な実績 | |||
| 当社は今回の取り組みに加え、Responsible Disclosure(責任ある開示)の原則に基づき、国内外の複数企業・製品のセキュリティ向上に継続的に取り組んできました。主な実績は以下のとおりです。 | |||
|
● 海外企業のHall of Fame等への掲載 ● 国内大手メーカーCSIRTからの謝意表明 ● 海外ベンダーの公式Security Advisory等における貢献の明記 ● CVDに基づく報告を通じた、複数のCVE識別子の取得および公開 |
|||
| ※詳細は当社Webサイト上のニュースおよび脆弱性情報一覧をご参照ください。 | |||
| ◎今後の展望 | |||
|
当社は今後も、Responsible Disclosureに基づく報告活動を継続し、国内外の企業と連携しながら、セキュリティ水準の向上に貢献してまいります。 あわせて、攻撃者視点から得られた知見をサービス提供へ還元し、予防・検知・対応の各フェーズにおける実務支援を一層強化してまいります。 |
|||
| ◎CyberCrewについて | |||
| 当社は、「インターネットを利用するすべての人が安心して利用できる環境を創る」という理念のもと、攻撃者視点に立った実践的なサイバーセキュリティサービスを提供しています。世界大会(CTF)優勝者や、OSCPなど国際資格保有者が在籍する専門チームにより、ペネトレーションテスト や 脆弱性診断、ダークウェブモニタリング、Redチーム演習 など、実務に直結する支援を展開しています。 | |||
| ▼問い合わせ先 | |||
|
株式会社CyberCrew 営業部 中川 Tel:03-6853-5823/Mail:info@cybercrew.co.jp HP:https://cyber.spool.co.jp/contact/ |
|||
| ▼会社概要 | |||
|
商号:株式会社CyberCrew 所在地:東京都千代田区外神田1-18-13 秋葉原ダイビル6階 代表者名:代表取締役 香川 健志 設立:2025年4月 事業内容:サイバーセキュリティサービス 株主:株式会社エスプール(東証プライム/証券コード:2471) |
|||
| HP:https://cyber.spool.co.jp/ | |||
