NTTロジスコに不正アクセス、配送業務等委託 NTTぷらら含め個人情報最大800万件流出の可能性 | ScanNetSecurity
2024.03.28(木)

NTTロジスコに不正アクセス、配送業務等委託 NTTぷらら含め個人情報最大800万件流出の可能性

株式会社NTTぷららは7月2日、同社が機器配送業務を委託する株式会社エヌ・ティ・ティ・ロジスコ(NTTロジスコ)に第三者からの不正アクセスがあり、個人情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
 株式会社NTTぷららは7月2日、同社が機器配送業務を委託する株式会社エヌ・ティ・ティ・ロジスコ(NTTロジスコ)に第三者からの不正アクセスがあり、個人情報流出の可能性が判明したと発表した。

 これはNTTぷららがSTB(セット・トップ・ボックス)配送業務等を委託するNTTロジスコでファイルの滅失を確認し、機器配送情報を扱うフォルダに侵入された形跡があり、個人情報漏えいの可能性があることから調査を行ったところ不正アクセスが判明したというもの。NTTロジスコによると、6月30日午前9時10分に不正アクセスによる同社が業務受託する情報の流出の可能性が発覚、特にNTTぷららの影響範囲が大きいという。

 NTTロジスコでは現在、経緯を調査中だが、不正アクセスが同社物流システム内のセンターC棟のインターネットとの接続点からあったと推測されており、物流システムに接続されたA棟に配備されたサーバにも影響が出ている。なお、NTTぷららの受託業務はA棟で実施しており、影響を受けたと想定している。

 NTTロジスコでは、感染元と想定される端末のネットワークからの切り離しを行い、全端末のウイルスチェックを実施、インターネット接続箇所のセキュリティ対策チェックを行うとともに、物流で使用する全端末のパスワード変更を実施している。

 NTTぷららによると流出した可能性があるのは、NTTロジスコに配送業務を委託する上で必要となる配送先情報に含まれている氏名、住所、電話番号、DRMID、基本契約番号、お客様番号で対象の配送期間は2009年8月13日から2021年6月28日。NTTロジスコによると、現時点で流出した可能性のある件数は最大800万件。

 NTTロジスコは今後、迅速に原因究明を進め、逐次委託元の企業に情報共有を図るとともに、NTTぷららでは個人情報の流出が明らかになった場合、対象の顧客に対し個別に書面にて連絡を行うとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×