不正アクセス受けたNTTぷららの個人情報、流出の痕跡は見つからず

NTTロジスコが不正アクセスを受け、機器配送業務の委託元であるNTTぷららの顧客に関する個人情報が、外部に流出した可能性が明らかとなった問題で、NTTロジスコは調査結果を取りまとめた。個人情報流出の痕跡は確認されなかった一方、NTTぷらら以外にも別の1社に影響があることを明らかにした。

ルータやひかりTV関連のレンタル機器などの配送業務を受託しているNTTロジスコの千葉物流センターが不正アクセスを受けたもの。ネットワークの設定に不備があり、既知の脆弱性を突かれ、インターネットより接続できる状態となっていた一部端末が不正アクセスを受けたという。

今回の不正アクセスでは、同センターにおいて建屋をまたいで複数のサーバが侵害されており、NTTぷららのデータを管理する一部サーバでデータを消去されるなど、被害が確認された。

当初、配送先情報など最大800万件の個人情報が外部に流出した可能性があることを公表し、同社や外部事業者で調査を進めていたが、対象となる個人情報は約500件であることが判明した。

NTTロジスコでは、不正アクセスを受けたネットワークの同一セグメント内にあるすべてのネットワーク機器や端末に対し、ログやマルウェアの感染状況などを確認。不正アクセスの痕跡が見つかった端末についてもフォレンジック調査を実施したが、個人情報が外部に流出したことを示す明確な痕跡は発見されなかったという。

（Security NEXT - 2021/07/13 ） ツイート

PR

関連記事

不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性