NTTコムへの不正アクセス、BYOD端末からも
NTTコミュニケーションズが不正アクセスを受けた問題で、調査によりあらたな情報流出が判明した。BYODによるリモートアクセス経由でも不正アクセスを受けていたという。
同社では、「Bizホスティングエンタープライズ(BHE)」や「Enterprise Cloud1.0オプションサービス(ECL1.0)」の運用サーバやADサーバ、工事情報の管理サーバなどが不正アクセスを受け、サービスに関する工事情報621社分が外部へ流出した可能性があることが判明。5月28日に事態を公表するとともに、詳細を調べていた。
同社によると、その後の調査で当初発表していた612社に加え、83社に関する工事情報についても、外部へ流出している可能性があることが明らかになったという。
同社内部のファイルサーバに対する不正アクセスに関しても、一部ファイルが流出した可能性があり、顧客が影響を受けた可能性がある。
さらに調査を進める過程で、私物を業務へ持ち込むいわゆる「BYOD(Bring Your Own Device)」端末からも、VDIサーバ経由で一部社内のファイルサーバに対して不正アクセスが行われており、サーバ内部に保存されていたファイルを閲覧された可能性があることもわかった。
不正アクセスの概要(図:NTTコミュニケーションズ)
(Security NEXT - 2020/07/02 )
ツイート
関連リンク
PR
関連記事
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も