NTTコムへの不正アクセス事件で既報の621社に加え更に83社の情報流出、社内ファイルの流出・閲覧も
公開日:
2020年5月28日に工事情報管理サーバーへの不正アクセスを公表したNTTコミュニケーションズは今日(7月2日)、第一報時点での621社に加えさらに83社に関する工事情報流出の可能性が判明したとする第二報を発表した。
同時に、6月2日に一部の社内ファイルが流出した可能性が判明。
VDIサーバー経由で、一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明したという。
VDI(Virtual Desktop Infrastructure)サーバーとは、仮想デスクトップ基盤と呼ばれ、デスクトップ環境を仮想化させてPCのデスクトップ環境をサーバー上に集約し、サーバー上で稼働させる仕組み。
窃取された正当なアカウントとパスワードが用いられたことから、攻撃者が閲覧した可能性のある情報の特定に時間がかかったとしている。
なお、フォレンジック調査やアクセス履歴の分析の結果影響を受けた可能性がある顧客は188社であり、NTTコムは順次報告を行っているという。
なお、この不正アクセス事件では5月29日に自衛隊の通信情報が流出したと報じられており、今日7月2日には海上保安庁でも通信回線機器の工事情報が流出していたと報道している(共に共同通信)。
ニュース 2020年7月2日:当社への不正アクセスによる情報流出の可能性について(第2報) | NTTコミュニケーションズ 企業情報 より
関連記事
カテゴリ:サイバー攻撃,セキュリティニュース
タグ:NTTコミュニケーションズ,NTTコム,VDI,海上保安庁,自衛隊