Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス受けたNTTぷららの個人情報、流出の痕跡は見つからず

NTTロジスコが不正アクセスを受け、機器配送業務の委託元であるNTTぷららの顧客に関する個人情報が、外部に流出した可能性が明らかとなった問題で、NTTロジスコは調査結果を取りまとめた。個人情報流出の痕跡は確認されなかった一方、NTTぷらら以外にも別の1社に影響があることを明らかにした。

ルータやひかりTV関連のレンタル機器などの配送業務を受託しているNTTロジスコの千葉物流センターが不正アクセスを受けたもの。ネットワークの設定に不備があり、既知の脆弱性を突かれ、インターネットより接続できる状態となっていた一部端末が不正アクセスを受けたという。

今回の不正アクセスでは、同センターにおいて建屋をまたいで複数のサーバが侵害されており、NTTぷららのデータを管理する一部サーバでデータを消去されるなど、被害が確認された。

当初、配送先情報など最大800万件の個人情報が外部に流出した可能性があることを公表し、同社や外部事業者で調査を進めていたが、対象となる個人情報は約500件であることが判明した。

NTTロジスコでは、不正アクセスを受けたネットワークの同一セグメント内にあるすべてのネットワーク機器や端末に対し、ログやマルウェアの感染状況などを確認。不正アクセスの痕跡が見つかった端末についてもフォレンジック調査を実施したが、個人情報が外部に流出したことを示す明確な痕跡は発見されなかったという。

(Security NEXT - 2021/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
スニーカーフリマアプリで個人情報275万件が流出か
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
ワイシャツのオーダーサイトで個人情報流出の可能性 - 店舗顧客にも影響
「スイーツパラダイス」の通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
印刷通販サイトの情報流出 - 外部調査であらたな対象者が判明
不正アクセスで顧客のクレカ情報流出の可能性 - 教材販売サイト
ランサム攻撃、脆弱性含むネットワーク機器から侵入か - 月桂冠
サーバに大量のSQLi攻撃、メアド流出か - エフシージー総研
和菓子通販サイトでクレカ情報流出 - 悪用された可能性