NTTコミュニケーションズは5月28日、自社のサーバ設備が外部から不正アクセスを受け、一部の情報が漏えいした可能性があると発表した。漏えいの可能性が分かっているのは法人の工事に関する情報で、現在までに顧客管理情報や個人情報の漏えいは見つかっていないとしている。
漏えいの可能性があるのは、同社の法人向けサービス「Bizホスティング エンタープライズ」と「Enterprise Cloud1.0オプションサービス」に関する工事情報。
攻撃者は、2つのサービスの管理サーバが置かれたセグメントに接続する海外拠点サーバを踏み台に侵入。NTTコムが調査した結果、同セグメント内の運用サーバ(サーバB)に到達していたことが分かった。このサーバBに接続していた工事情報管理サーバから、外部へ情報が漏れた可能性があるという。
また、攻撃者はサーバBからNTTコムの社内セグメントにあるディレクトリ管理システム「Active Directory」の運用サーバ(サーバA)にも侵入していた。サーバAに接続しているActive Directoryサーバに不正な操作を試みたログが残されていた他、社内の業務サーバ群にも不正な操作の跡があったとしている。
NTTコムは「業務サーバ群には顧客情報管理サーバは含まれていない」としつつも、「業務情報の中に機密情報があり、それが顧客につながること自体は否定できない」と取材に答えた。業務サーバ群からの情報漏えいについては調査中としている。
攻撃者の侵入にはActive Directoryサーバのログから7日に気付いた。同日にサーバAを緊急停止。侵入経路となった可能性があるサーバBを調査し、工事情報管理サーバに不正アクセスの形跡があると分かったのが13日のことだという。
同社は攻撃により侵入された理由について、「ユーザーの環境を新サービスへ移行するのに伴い、撤去を控えていたサーバBや海外の運用サーバ、一部の通信経路が侵入に使われたと考えている」と分析。
今後は移行中の設備でも、物理的に撤去が終わるまでは最新のセキュリティ対策を施すとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR