Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス受けたNTTぷららの個人情報、流出の痕跡は見つからず

NTTロジスコが不正アクセスを受け、機器配送業務の委託元であるNTTぷららの顧客に関する個人情報が、外部に流出した可能性が明らかとなった問題で、NTTロジスコは調査結果を取りまとめた。個人情報流出の痕跡は確認されなかった一方、NTTぷらら以外にも別の1社に影響があることを明らかにした。

ルータやひかりTV関連のレンタル機器などの配送業務を受託しているNTTロジスコの千葉物流センターが不正アクセスを受けたもの。ネットワークの設定に不備があり、既知の脆弱性を突かれ、インターネットより接続できる状態となっていた一部端末が不正アクセスを受けたという。

今回の不正アクセスでは、同センターにおいて建屋をまたいで複数のサーバが侵害されており、NTTぷららのデータを管理する一部サーバでデータを消去されるなど、被害が確認された。

当初、配送先情報など最大800万件の個人情報が外部に流出した可能性があることを公表し、同社や外部事業者で調査を進めていたが、対象となる個人情報は約500件であることが判明した。

NTTロジスコでは、不正アクセスを受けたネットワークの同一セグメント内にあるすべてのネットワーク機器や端末に対し、ログやマルウェアの感染状況などを確認。不正アクセスの痕跡が見つかった端末についてもフォレンジック調査を実施したが、個人情報が外部に流出したことを示す明確な痕跡は発見されなかったという。

(Security NEXT - 2021/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
ECシステムへの不正アクセスで顧客情報流出の可能性 - 寿司通販サイト
「エヴァンゲリオン」公式通販サイト、クレカやPWなど流出のおそれ
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト
骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性
利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局
理研に不正アクセス - 脆弱性修正より新機能優先して被害に
衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か
ライトオンに不正アクセス、会員の個人情報が流出