LASSIC(ラシック)がサイバー攻撃を検知、一部の受託業務に影響、個人情報流出は未確認

セキュリティニュース

投稿日時: 更新日時:

LASSIC(ラシック)がサイバー攻撃を検知、一部の受託業務に影響、個人情報流出は未確認

Remogu(リモグ)を運営するLASSIC(ラシック)は2025年11月11日、サイバー攻撃の検知を受けて社内のネットワーク接続を一部制限していると発表しました。現時点で個人情報や顧客データの外部流出は確認されていないものの、IT事業部で受託している保守運用・開発サービスの一部に影響が出ており、再開時期は未定としています。

概要

LASSICによりますと、サイバー攻撃を検知したことを受け、被害の範囲特定と封じ込めを優先してネットワーク接続の一部を制限しています。これに伴い、同社IT事業部が顧客から受託している保守運用・開発サービスの一部業務に影響が生じています。
同社は「お客さまおよび取引先の皆さまにご迷惑をおかけしている」として謝罪したうえで、調査と復旧対応を継続していること、現時点で外部への情報流出は確認されていないことを明らかにしました。サービス再開の見通しは示されておらず、判明次第あらためて案内する方針です。

影響と今後の対応

  • 影響範囲:IT事業部の受託業務の一部(保守運用・開発)

  • 現状認識:個人情報・顧客データの流出は未確認

  • 対応状況:ネットワークの一部遮断を含む暫定対策を継続し、原因調査と復旧作業を進行中

  • 再開見込み現時点で未定(確定次第、告知予定)

同社で過去に発生したインシデント

2024年には、同社が受託していた株式会社ICHIGOのシステム開発案件に関し、LASSICの再委託先のフリーランスエンジニアがGitHub上にソースコードの一部を無断公開した事案が公表されています。
公表内容や当事者の発信によれば、委託費用をめぐるトラブルを背景に、2024年4月19日前後にコードが公開され、その後非公開化されたものの、削除確認の共有や連絡体制を巡って発注側が不満を表明。のちにLASSICがICHIGOに対し業務委託費の支払いを求めて提訴するなど、双方の主張が対立する局面も生じました。
同件は再委託管理や本人確認・スキル確認のプロセス、委託先・再委託先への統制の在り方が問われた事例として注目されました。