日本の電気通信サービスプロバイダーであるNTTコミュニケーションズ株式会社(NTT)は、約18,000社の法人顧客に対し、サイバーセキュリティ事件で情報が漏洩したことを警告している。
データ漏洩は2025年2月初旬に発見されたが、ハッカーがNTTのシステムに最初にアクセスした正確な日付は特定されていない。
「NTTコミュニケーションズ株式会社は2月5日、当社の設備が不正アクセスを受けたことを発見しました。
「2月6日、一部の情報が外部に流出した可能性があることを確認しました」。
具体的には、ハッカーが『注文情報配信システム』に侵入し、17,891の法人顧客(企業)の詳細情報を保有していたが、個人顧客(消費者)のデータは保有していなかったとNTTは発表している。
ハッカーによって盗まれた可能性のあるデータの種類は以下の通り:
- 顧客名(登録契約名)
- 顧客代表者名
- 契約番号
- 電話番号
- 電子メールアドレス
- ご住所
- サービス利用情報
NTTによると、NTTドコモが直接提供する法人向けスマートフォンや携帯電話の契約は、今回のインシデントの影響を受けなかったという。
同社は2月5日に情報漏えいを発見し、翌日までに脅威者によるシステムへのアクセスを遮断した。
しかし、2月15日の調査で、攻撃者がNTTのネットワーク上の別の端末に移動していたことが判明した。このデバイスは、さらなる横の動きを防ぐために速やかに切断され、同社は現在、脅威は完全に封じ込められたと確信している。
NTTは、影響を受けた顧客には個別に通知を送らないことを明らかにしており、ウェブサイトでの公表が唯一の通知となる。
ソースはこちら:NTT
NTTのサイバーセキュリティ問題
日本の大手通信サービス・プロバイダーであるNTTは、その業務を妨害したり、ネットワークから貴重なデータを盗み出したりしようとするサイバー犯罪者の標的になることが多い。
2025年1月2日、同社は分散型サービス妨害(DDoS)攻撃により、モバイルサービスと決済プラットフォームで12時間にわたる大規模なサービス中断に見舞われた。
2020年5月、同社はハッカーが再び内部ネットワークにアクセスし、数百人の顧客情報を盗むというデータ侵害に見舞われた。
Comments