米、大手VC Insight Partners(インサイト・パートナーズ)へ不正アクセス-ソーシャルエンジニアリングの実例

セキュリティニュース

投稿日時: 更新日時:

米、大手VC Insight Partners(インサイト・パートナーズ)-ソーシャルエンジニアリングの実例

米大手VCのインサイトパートナーズ(Insight Partners)は、2025年1月16日に発生したソーシャルエンジニアリングによる不正アクセスについて、

公式声明と段階的アップデートを公開しています。

テッククランチの報道では、8月下旬にデータ解析を完了し、9月上旬までに従業員やリミテッド・パートナー(LP)を含む関係者への通知を進めたことが確認されています。

不正アクセスの概要

インサイトは、1月16日に「Sophisticated(高度)」なソーシャルエンジニアリングを起点とする不正アクセスを検知し、数時間以内に封じ込め・復旧・調査を開始、関係者と法執行機関へ通知。

1月16日以降に攻撃者の滞在痕跡はなく、業務への追加的な支障もないとしています。

テッククランチは、同社が「LPを含む個人情報の流出被害者への通知を完了した」と伝えています。流出件数や脅迫の有無・支払いの有無などの詳細は非公開のままで、同社広報は質問に回答しなかったと報じています。

影響範囲

5月6日の更新では、影響が及び得る情報として「一部のファンド/運用会社/投資先企業に関する情報、銀行・税務情報、現・元従業員の個人情報、LPに関する情報」を明示しました。

9月4日の更新では、影響範囲調査が完了し、影響を受けた個人へ書面通知を郵送(信用監視等の無償提供を含む)していること、9月末までに通知が届かなければ個人データは影響を受けていないと判断できる旨を示しています

 

参照

VC giant Insight Partners notifies staff and limited partners after data breach