5月28日、NTTコミュニケーションズから、同社のサーバーが不正アクセスを受け、個人情報が流出したとする情報が公開されました。
概要
5月7日、同社システム主管部門がサーバーから不正な遠隔操作を行うログを確認したことで問題が浮上、調査の結果サーバー内でマルウェア感染と外部サイトとの通信が発覚したとのことです。
また、同社のサーバー群内でのアクセスや保管されていた情報の流出、さらにはサーバーの内ひとつからシンガポールへの侵入を行っていたことも確認されており、踏み台として利用されていたとのことです。
被害状況
なお、不正アクセスされたサーバー内には、同社サービス「Bizホスティング エンタープライズおよび「Enterprise Cloud1.0オプションサービス」のサービスを受けた法人621社の情報が流出対象にあたるとみられております。
現在も被害のあったサーバー群は稼働を停止されており調査は継続されているとのことで、進捗状況については随時情報開示していくとしております。
また、情報流出対象となった顧客法人のデータは新サービス環境へ移行し、個別に連絡対応が進められている状況とのことです。
【参考URLおよびブログ内画像引用】 当社への不正アクセスによる情報流出の可能性について—- NTTコミュニケーションズ |