Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス受けたNTTぷららの個人情報、流出の痕跡は見つからず

NTTロジスコが不正アクセスを受け、機器配送業務の委託元であるNTTぷららの顧客に関する個人情報が、外部に流出した可能性が明らかとなった問題で、NTTロジスコは調査結果を取りまとめた。個人情報流出の痕跡は確認されなかった一方、NTTぷらら以外にも別の1社に影響があることを明らかにした。

ルータやひかりTV関連のレンタル機器などの配送業務を受託しているNTTロジスコの千葉物流センターが不正アクセスを受けたもの。ネットワークの設定に不備があり、既知の脆弱性を突かれ、インターネットより接続できる状態となっていた一部端末が不正アクセスを受けたという。

今回の不正アクセスでは、同センターにおいて建屋をまたいで複数のサーバが侵害されており、NTTぷららのデータを管理する一部サーバでデータを消去されるなど、被害が確認された。

当初、配送先情報など最大800万件の個人情報が外部に流出した可能性があることを公表し、同社や外部事業者で調査を進めていたが、対象となる個人情報は約500件であることが判明した。

NTTロジスコでは、不正アクセスを受けたネットワークの同一セグメント内にあるすべてのネットワーク機器や端末に対し、ログやマルウェアの感染状況などを確認。不正アクセスの痕跡が見つかった端末についてもフォレンジック調査を実施したが、個人情報が外部に流出したことを示す明確な痕跡は発見されなかったという。

(Security NEXT - 2021/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスでクレカ情報流出の可能性 - 木工用工具通販サイト
クレカ情報流出、不正利用の可能性 - 健康食品通販サイト
ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社
メンズ衣料通販2サイトに不正アクセス - 618人で不正利用
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
読売関連会社のネットショップに不正アクセス - クレカ情報が被害
革製品通販サイトに不正アクセス - クレカ情報流出の可能性
通販サイトでクレカ情報流出、システム刷新後に被害判明 - コスモス薬品
スマホアプリのウェブサーバがサイバー攻撃被害 - フォレスト出版
スピリチュアルグッズ通販サイトでクレカ情報流出の可能性