NTT Comで不正アクセス 法人顧客情報1万7891社が漏えいした恐れ:セキュリティニュースアラート
NTTコミュニケーションズは社内システムが不正アクセスを受け、法人顧客情報1万7891社が漏えいした可能性があることを明らかにした。
この記事は会員限定です。会員登録すると全てご覧いただけます。
NTTコミュニケーションズは2025年3月5日、不正アクセスによる法人顧客情報の流出の可能性について発表した。2025年2月5日に設備が不正アクセスを受けたことを発見し、調査の結果、一部情報が外部に流出した可能性があることを報告している。
NTTコミュニケーションズのセキュリティ侵害、顧客情報漏えいの恐れ
同社は2025年2月5日に社内ネットワーク内の「オーダ情報流通システム」の装置に対する不審なログを検知し、装置の入口を制限する初動措置を講じた。その後の通信ログなどの詳細な調査によって同年2月6日に同システムから一部情報の流出の可能性が明らかになった。
さらに調査を進めた結果、2025年2月15日には社内ネットワーク上にある別の装置にも不正アクセスがあったことが判明し、同日、その装置を社内ネットワークから遮断している。
流出した可能性のある顧客情報は法人向けサービスの一部とされ、対象の法人顧客は1万7891社に上るとされている。影響を受けた可能性のある顧客には順次連絡を実施する予定だ。本件に関する電子メールでの案内はないとしており、NTTドコモが提供する法人名義のスマートフォンおよび携帯電話の契約情報は同事象の対象外とされている。
流出した可能性のある情報は以下の通りだ。
- 契約番号
- 顧客名(契約者名)
- 顧客担当者名
- 電話番号
- 電子メールアドレス
- 住所
- サービスの利用に関連した情報
NTTコミュニケーションズは現時点で流出情報の不正利用は確認されていないとしているが、今後の被害拡大を防ぐためにセキュリティ対策および監視体制の強化を進める方針を明らかにしている。新たな情報が判明した場合、速やかに開示する他、再発防止策を徹底する考えを示した。
関連記事
「C++」存続の危機? 生みの親が安全なプログラミング言語への転換を模索
C++の生みの親であるビャーネ・ストロヴストルップ氏はC++を安全にするためにコミュニティーの協力を呼びかけた。政府や企業は安全なプログラミング言語に移行しており、メモリ安全性の問題がC++の存続を脅かしている。
“あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
岡山県の病院が公開した「ランサムウェア事案調査報告書」に注目が集まっています。この報告書では“あまりにもお粗末なセキュリティの実態”が包み隠さず明らかにされていますが、これを笑える人は一体どのくらいいるのでしょうか。
どこを読んでも学ぶとこしかない 岡山県の病院のランサム被害報告書を徹底解説
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。
脱VPNは夢のまた夢? 日本のゼロトラストの進捗状況が調査で判明
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2024」を発表した。同調査から日本企業の生成AI活用状況やゼロトラストへの移行状況が明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
ITmediaはアイティメディア株式会社の登録商標です。