NTTコムに不正アクセス 法人の工事情報が漏えいした疑い
NTTコミュニケーションズは、自社のサーバ設備が外部から不正アクセスを受け、一部の情報が漏えいした可能性があると発表した。漏えいの可能性が分かっているのは法人の工事に関する情報で、現在までに顧客管理情報や個人情報の漏えいは見つかっていないとしている。
NTTコミュニケーションズは5月28日、自社のサーバ設備が外部から不正アクセスを受け、一部の情報が漏えいした可能性があると発表した。漏えいの可能性が分かっているのは法人の工事に関する情報で、現在までに顧客管理情報や個人情報の漏えいは見つかっていないとしている。
漏えいの可能性があるのは、同社の法人向けサービス「Bizホスティング エンタープライズ」と「Enterprise Cloud1.0オプションサービス」に関する工事情報。
攻撃者は、2つのサービスの管理サーバが置かれたセグメントに接続する海外拠点サーバを踏み台に侵入。NTTコムが調査した結果、同セグメント内の運用サーバ(サーバB)に到達していたことが分かった。このサーバBに接続していた工事情報管理サーバから、外部へ情報が漏れた可能性があるという。
また、攻撃者はサーバBからNTTコムの社内セグメントにあるディレクトリ管理システム「Active Directory」の運用サーバ(サーバA)にも侵入していた。サーバAに接続しているActive Directoryサーバに不正な操作を試みたログが残されていた他、社内の業務サーバ群にも不正な操作の跡があったとしている。
NTTコムは「業務サーバ群には顧客情報管理サーバは含まれていない」としつつも、「業務情報の中に機密情報があり、それが顧客につながること自体は否定できない」と取材に答えた。業務サーバ群からの情報漏えいについては調査中としている。
攻撃者の侵入にはActive Directoryサーバのログから7日に気付いた。同日にサーバAを緊急停止。侵入経路となった可能性があるサーバBを調査し、工事情報管理サーバに不正アクセスの形跡があると分かったのが13日のことだという。
同社は攻撃により侵入された理由について、「ユーザーの環境を新サービスへ移行するのに伴い、撤去を控えていたサーバBや海外の運用サーバ、一部の通信経路が侵入に使われたと考えている」と分析。
今後は移行中の設備でも、物理的に撤去が終わるまでは最新のセキュリティ対策を施すとしている。
関連記事
- ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり
新型のランサムウェアを使うハッカーグループが、米国の大手法律事務所からデータを奪い去り、身代金として約45億円を要求している。ハッカーたちはお金を払わせるため、同法律事務所のデータの中にあったトランプ大統領の重大な秘密があったとして、トランプ大統領にも揺さぶりをかけ始めた。 - アイ・オー・データ、氏名や住所など6万件の個人情報流出 不正アクセスで
アイ・オー・データ機器は、クラウドサービス「NarSuS」に関連するサーバが不正アクセスを受け、ユーザーの個人情報が約6万件流出したと発表した。 - 教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ
教育機関向けSaaS「Classi」に不正アクセスがあった。約122万人分のIDなどが閲覧できる状態になっていたという。現在は復旧済みで、今後は再発防止に努める方針。 - Marriott Internationalでまた顧客情報に不正アクセス 520万人に影響の可能性
ホテル大手のMarriott Internationalが、520万人以上の顧客情報が不正にアクセスされた可能性があると発表した。同社が個人情報漏えいを発表するのはこれで2度目。前回は約4億人だった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.