NTT Comで不正アクセス 法人顧客情報1万7891社が漏えいした恐れ:セキュリティニュースアラート
NTTコミュニケーションズは社内システムが不正アクセスを受け、法人顧客情報1万7891社が漏えいした可能性があることを明らかにした。
NTTコミュニケーションズは2025年3月5日、不正アクセスによる法人顧客情報の流出の可能性について発表した。2025年2月5日に設備が不正アクセスを受けたことを発見し、調査の結果、一部情報が外部に流出した可能性があることを報告している。
NTTコミュニケーションズのセキュリティ侵害、顧客情報漏えいの恐れ
同社は2025年2月5日に社内ネットワーク内の「オーダ情報流通システム」の装置に対する不審なログを検知し、装置の入口を制限する初動措置を講じた。その後の通信ログなどの詳細な調査によって同年2月6日に同システムから一部情報の流出の可能性が明らかになった。
さらに調査を進めた結果、2025年2月15日には社内ネットワーク上にある別の装置にも不正アクセスがあったことが判明し、同日、その装置を社内ネットワークから遮断している。
流出した可能性のある顧客情報は法人向けサービスの一部とされ、対象の法人顧客は1万7891社に上るとされている。影響を受けた可能性のある顧客には順次連絡を実施する予定だ。本件に関する電子メールでの案内はないとしており、NTTドコモが提供する法人名義のスマートフォンおよび携帯電話の契約情報は同事象の対象外とされている。
流出した可能性のある情報は以下の通りだ。
- 契約番号
- 顧客名(契約者名)
- 顧客担当者名
- 電話番号
- 電子メールアドレス
- 住所
- サービスの利用に関連した情報
NTTコミュニケーションズは現時点で流出情報の不正利用は確認されていないとしているが、今後の被害拡大を防ぐためにセキュリティ対策および監視体制の強化を進める方針を明らかにしている。新たな情報が判明した場合、速やかに開示する他、再発防止策を徹底する考えを示した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「C++」存続の危機? 生みの親が安全なプログラミング言語への転換を模索
C++の生みの親であるビャーネ・ストロヴストルップ氏はC++を安全にするためにコミュニティーの協力を呼びかけた。政府や企業は安全なプログラミング言語に移行しており、メモリ安全性の問題がC++の存続を脅かしている。
“あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
岡山県の病院が公開した「ランサムウェア事案調査報告書」に注目が集まっています。この報告書では“あまりにもお粗末なセキュリティの実態”が包み隠さず明らかにされていますが、これを笑える人は一体どのくらいいるのでしょうか。
どこを読んでも学ぶとこしかない 岡山県の病院のランサム被害報告書を徹底解説
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。
脱VPNは夢のまた夢? 日本のゼロトラストの進捗状況が調査で判明
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2024」を発表した。同調査から日本企業の生成AI活用状況やゼロトラストへの移行状況が明らかになった。