7月2日、NTTコミュニケーションズにおいて、5月28日判明した不正アクセスによる個人情報流出問題に、新たに同社のリモート環境を利用された侵入も確認されたとのことです。
【過去記事参照→リンク】
BYODきっかけに侵入
新たに判明したのは、BYOD(Bring your own device)から仮想デスクトップインフラ(VDI)用サーバーに侵入され、社内機密ほか顧客企業188社の情報も流出している可能性があるとのことです。
今回新たに発覚した不正侵入には、窃取された正規のアカウントおよびパスワードが用いられていたことで、攻撃者による不正アクセスだった特定に時間がかかったとのことです。
なお、当該攻撃により個人の顧客情報への被害は確認されておりません。
NTTコミュニケーションズは、当該不正アクセス発覚後、BYODおよびリモート環境からのアクセスを前面停止し、同時に全従業員のパスワード変更を行っております。
今後のセキュリティ対策
NTTコミュニケーションズでは、セキュリティ強化のため新たにAIによる分析で攻撃を検知する『UEBA(User and Entity Behavior Analytics)』や、次世代エンドポイントセキュリティ『EDR』などの導入が進められているとのことです。
【参考URL】 ◆NTT Comへの不正アクセス、BYOD端末からの経路も判明 ◆NTTコムへの不正アクセス、BYOD端末からも |