Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス受けたNTTぷららの個人情報、流出の痕跡は見つからず

NTTロジスコが不正アクセスを受け、機器配送業務の委託元であるNTTぷららの顧客に関する個人情報が、外部に流出した可能性が明らかとなった問題で、NTTロジスコは調査結果を取りまとめた。個人情報流出の痕跡は確認されなかった一方、NTTぷらら以外にも別の1社に影響があることを明らかにした。

ルータやひかりTV関連のレンタル機器などの配送業務を受託しているNTTロジスコの千葉物流センターが不正アクセスを受けたもの。ネットワークの設定に不備があり、既知の脆弱性を突かれ、インターネットより接続できる状態となっていた一部端末が不正アクセスを受けたという。

今回の不正アクセスでは、同センターにおいて建屋をまたいで複数のサーバが侵害されており、NTTぷららのデータを管理する一部サーバでデータを消去されるなど、被害が確認された。

当初、配送先情報など最大800万件の個人情報が外部に流出した可能性があることを公表し、同社や外部事業者で調査を進めていたが、対象となる個人情報は約500件であることが判明した。

NTTロジスコでは、不正アクセスを受けたネットワークの同一セグメント内にあるすべてのネットワーク機器や端末に対し、ログやマルウェアの感染状況などを確認。不正アクセスの痕跡が見つかった端末についてもフォレンジック調査を実施したが、個人情報が外部に流出したことを示す明確な痕跡は発見されなかったという。

(Security NEXT - 2021/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール流出問題で調査結果、外部登録パスワードが漏洩か - アイザワ証券子会社
キッザニアへのサイバー攻撃、個人情報約2.4万件が流出
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
研究室サーバに不正アクセス、学生情報が流出か - 室工大
元従業員が個人情報を転職先企業に不正持出 - アクシスコンサル
不正アクセスで視聴者の個人情報が流出した可能性 - テレビ埼玉
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性