Logitech

ハードウェア・アクセサリー大手のロジテックは、7月にオラクルE-ビジネス・スイートのデータ窃盗攻撃を行った恐喝組織Clopが主張するサイバー攻撃でデータ侵害を受けたことを確認した。

Logitech International S.A.はスイスの多国籍エレクトロニクス企業で、コンピュータ周辺機器、ゲーム、ビデオコラボレーション、音楽、スマートホーム製品などのハードウェアおよびソフトウェアソリューションを販売している。

本日、ロジテックは米国証券取引委員会にForm 8-Kを 提出し、情報漏洩によりデータが盗まれたことを確認した。

Wiz

「Logitech International S.A.(以下「ロジクール」)は最近、データの流出に関するサイバーセキュリティ事件を経験しました。このサイバーセキュリティ事件は、ロジテックの製品、事業運営、製造には影響を及ぼしていません。

「このインシデントを検知したロジテックは、外部の大手サイバーセキュリティ企業の協力を得て、速やかにインシデントの調査および対応策を講じた。

ロジテックによると、データには従業員や消費者に関する限られた情報、顧客やサプライヤーに関するデータが含まれている可能性が高いが、侵入されたシステムにはそのようなデータは保存されていなかったため、ハッカーが国民ID番号やクレジットカード情報などの機密情報にアクセスしたとは考えていないという。

ロジテック社によれば、今回の侵入はサードパーティによるゼロデイ脆弱性によって発生したもので、修正パッチが利用可能になり次第、すぐにパッチを適用したという。

この声明は、恐喝集団Clopが先週、データ流出恐喝サイトにロジテックを追加し、同社から盗まれたとされる約1.8TBのデータを流出させた後に発表された。

同社はソフトウェア・ベンダーの名前を挙げていないが、この情報漏洩は、7月のデータ盗難攻撃でClop恐喝団が悪用したOracleのゼロデイ脆弱性によって引き起こされた可能性が高い。

先月、MandiantとGoogleは、多数の企業がオラクルのE-Business Suiteシステムから機密データが盗まれたと主張するランサムウェア「Clop」からの電子メールを受信したという新たな恐喝キャンペーンの追跡を開始した。

これらの電子メールは、身代金の要求を支払わなければ、盗まれたデータが流出すると警告していた。

Clop extortion email sent to Oracle customers
オラクルの顧客に送られたClopの恐喝メール

その直後、オラクルはCVE-2025-61882として追跡されている新たなE-Business Suiteのゼロデイを確認し、この欠陥を修正する緊急アップデートを発行した。

Clop恐喝団は、ゼロデイ欠陥を悪用して大規模なデータ窃盗攻撃を行った長い歴史がある:

2025年のOracle E-Business Suiteデータ窃盗攻撃の影響を受けた他の組織には、HarvardEnvoy AirThe Washington Postが含まれます。

Logitechは今月上旬と本日、情報漏洩に関する質問をLogitechに問い合わせた。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


Wiz

2026年CISO予算ベンチマーク

予算の季節です!300人以上のCISOやセキュリティ・リーダーが、来年に向けてどのような計画、支出、優先順位付けを行っているかを発表しました。本レポートでは、2026年に向けた戦略のベンチマーク、新たなトレンドの特定、優先事項の比較を可能にするために、彼らの洞察をまとめています。

トップリーダーがどのように投資を測定可能なインパクトに変えているかをご覧ください。