NTTコムの内部サーバに不正アクセス、621社の顧客情報流出か

5月7日に、NTTコミュニケーションズの内部クラウドネットワークに攻撃者からの不正アクセスがあり、621社の顧客情報が流出した可能性があります。

NTTはこの不正アクセスを5月11日時点で検知していましたが、事実を公表するまで2週間以上も掛かりました。

どうやって起こったのか

同社は、攻撃者はまずシンガポールのNTT拠点から侵入し、その後日本国内のクラウドサーバに到達し、そこから内部ネットワーク上のサーバ経由を経由し、最終的に内部のActive Directoryサーバに到達したと考えており、そこから情報が流出したとしています。

NTT Comは侵入検知後、サーバを停止しましたが、その時点では既に手遅れでした。 影響を受けた可能性がある顧客には、順次連絡を行なっている、と同社は述べています。

同社は、 再発防止のためのセキュリティ対策、監視体制のさらなる強化を進めるとし、一方、安全性の低い移行プロジェクトに問題があったと考えている、と付け加えています。

同社は声明のなかで、次のようにコメントしています。「 新たにお知らせすべき内容が判明した場合、速やかに情報を開示してまいりますが、個別のお客さまに関する情報の開示は、機密保持の観点から差し控えさせていただきます。ご理解賜りますよう、よろしくお願い申し上げます。」

– shutterstock

Data Center Dynamics

原文はこちら

コメント

Comments are closed.