C
月内に
Ernst & Young (EY) は、サードパーティ製のITサポートチケットシステムが侵害され、クライアントの税務情報を含むドキュメントが流出した可能性があ…
📌 一言でいうと
Ernst & Young (EY) は、サードパーティ製のITサポートチケットシステムが侵害され、クライアントの税務情報を含むドキュメントが流出した可能性があることを明らかにしました。攻撃者はITチームが利用するサポートプラットフォームに不正アクセスし、2026年4月23日に異常なアクティビティが検知されました。EYは現在、インシデントレスポンス手順に従い、影響範囲の特定と封じ込めを行っています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- Ernst & Young (EY) 社に税務関連の業務を委託している
- EY社のITサポート窓口(サポートチケットシステム)を利用して問い合わせを行ったことがある
- EY社に税務申告書などの機密書類を提出したことがある
- EY社のIT担当者と、外部プラットフォーム経由でドキュメントのやり取りをした
上記いずれにも該当しない → 静観でOK
✅該当時の対応
サードパーティ製プラットフォームのアクセス権限の再点検、特権アカウントの監視強化、およびサプライチェーンリスク管理の徹底を推奨します。