| 会社名 | NTTコミュニケーションズ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | ID/パスワード/工事情報 |
| 漏洩件数 | 704件 |
| 漏洩日時 | 不明 |
| 発表日時 | 2020/5/28、7/2 |
NTTコミュニケーションズにて不正アクセスにより個人情報が流出。同社のサービス「Bizホスティング エンタープライズ」、「Enterprise Cloudオプションサービス」の工事情報管理サーバーおよびVDIサーバー経由にて外部からの不正アクセスを受けたことにより個人情報が流出した。
5/7にシステム主管部門によりWindowsパソコンの機能やユーザ情報を管理するために、Windows Serverに設けられた機能であるActive Directoryサーバに不正な遠隔操作ログを検知した。その後すぐ当該サーバとアクセス元であるサービス管理セグメントのあるサーバの運用を緊急停止し、外部の通信およびマルウエアと通信する外部サイトとの通信の遮断を行った。
その後アクセスログを確認した結果、工事情報管理サーバーに不審なアクセスがあり、保管されていたサービスに関する工事情報704社分の情報が流出の可能性があることが5/13に発覚した。
さらに、調査を進めた結果、新たにVDI4サーバー経由で、一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが確認された。調査の結果、リモートアクセスを利用したBYOD端末からの不正アクセスであると判明したため、すべてのBYOD端末とシンクライアント専用端末のリモートアクセス環境を即時停止すると同時に、全社員のパスワード変更を実施した。
同社は今回の事象を踏まえ、攻撃者の振る舞いを可視化するソリューションおよび再発防止に向けセキュリティ対策をさらに加速させると公表。なお、本件該当者に対しては個別にてお詫びと説明を行っている。