NTTロジスコ、不正アクセス調査結果公表 ~ 流出情報800万件から約500件に | ScanNetSecurity
2024.03.29(金)

NTTロジスコ、不正アクセス調査結果公表 ~ 流出情報800万件から約500件に

株式会社エヌ・ティ・ティ・ロジスコ(NTTロジスコ)は7月9日、7月2日に公表した同社への不正アクセスによる個人情報流出について、その後の調査結果と対策を発表した。

インシデント・事故 インシデント・情報漏えい
 株式会社エヌ・ティ・ティ・ロジスコ(NTTロジスコ)は7月9日、7月2日に公表した同社への不正アクセスによる個人情報流出について、その後の調査結果と対策を発表した。NTTロジスコにSTB(セット・トップ・ボックス)配送業務等を委託する株式会社NTTぷららでも同日、NTTロジスコから調査報告があった旨を発表している。

 NTTロジスコでは不正アクセスの影響範囲の特定のため、不正アクセスのあった同一ネットワークセグメント内の調査として、全ネットワーク機器と全端末のログと状態の確認と不正アクセスの痕跡のあった端末のフォレンジック調査を実施、またインターネット上に該当する情報が流出していないかも調査を実施した。

 調査結果によると、不正アクセスの影響範囲については2社のみで、現時点で2社とも個人情報の外部流出の痕跡は確認されていない。また、影響範囲が大きいと7月2日に公表したNTTぷららについて、流出の可能性がある個人情報件数として最大800万件としていたが、調査により可能性のある件数としては約500件にまで絞られ、さらにその後の調査で、個人情報流出を示す明確な痕跡が確認されず、現時点で外部への流出の可能性は極めて低いと判断したという。

 なお不正アクセスについて、NTTロジスコがNTTぷららと別に受託する業務にて、ネットワークの設定不備及び既知の脆弱性を悪用され、外部からの不正アクセスを許したことが原因。

 NTTロジスコでは既に、全ネットワークのインターネット接続ポイントのセキュリティチェックと全端末のパスワード確認及び必要に応じた変更を実施済みで、今後は従来からあるセキュリティ体制・権限の強化を目的として、8月1日から社長直轄の「セキュリティ推進室」を設置し、情報セキュリティの更なる強化と再発防止策の徹底に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×