海外サーバ経由したサイバー攻撃受け内部データ流出か|NTTコミュニケーションズ



画像:当社への不正アクセスによる情報流出の可能性について/NTTコミュニケーションズより

NTTコミュニケーションズは2020年5月28日、同社が保有する海外拠点のADサーバを踏み台にした、法人向けサービスなどを提供するサーバーや社内情報を記録する別のサーバへのサイバー攻撃が確認され、内部データベースに流出の可能性が発生したと明らかにしました。

同社によれば2020年5月7日、同社のシステム主管部門が海外サーバを経由する同社ADサーバなど対する、遠隔操作を試みる不正なアクセスログを検出。同社はこれを防ぐため、攻撃の踏み台となったAD運用サーバーの運用を停止する措置を講じましたが、その後実施した調査により2020年5月11日までにマルウェアのとやりとりする外部サイトとの不正な通信ログなどが判明したため、攻撃対象のサーバーや経由サーバーが保有するデータベースについて、情報流出の可能性が浮上したと説明しています。

防衛情報などに懸念生じるも「調査中」

NTTコミュニケーションズは記事発表時点で、同社が提供する法人向けサービス「Biz ホスティング エンタープライズ」や「Enterprise Cloud1.0オプションサービス」に関係する工事情報621件について、流出の可能性があるとしています。

ただし、同社への不正アクセスを巡る報道のなかには、「自衛隊に関係する情報や防衛機密情報」などが流出した可能性もあると報じる情報もあります。このため、NTTコミュニケーションズは2020年5月29日に公表した別の発表で、「詳細については調査中」との見解を示しました。

参照当社への不正アクセスについて/NTTコミュニケーションズ
参照当社への不正アクセスによる情報流出の可能性について/NTTコミュニケーションズ