株式会社STNetは11月21日、同社ネットワークへの不正アクセスについて発表した。
これは同社STクラウドサーバサービスの構築や運用に係る専用ネットワークに外部から不正アクセスがあり、STクラウドサーバサービスやサーバ構築サービスを利用している一部の企業・団体の担当者に関する個人情報とシステムに関係する情報が漏えいした可能性が判明したというもの。
同社では11月14日に、同社STクラウドサーバサービスの構築や運用に係る専用ネットワークに接続しているサーバで外部からの不正アクセスを検知したため、当該ネットワークをインターネットから遮断し、調査を開始したところ、11月18日に当該ネットワークに接続しているサーバに格納していたリモートアクセス用の設定ファイルを利用した不正アクセスが判明したため、漏えいした可能性がある設定ファイルの利用権限を全て無効化している。その後、11月19日に、不正アクセスがあったサーバに企業・団体の担当者に関する個人情報などが含まれていることが判明したという。
漏えいした可能性があるのは、STクラウドサーバサービスやサーバ構築サービスを利用している一部の企業・団体の担当者に関する氏名、メールアドレス等を含む個人情報とシステムに関係する情報。
同社では、個人情報等が漏えいした可能性がある担当者に対し、個別に連絡を行う。
同社では11月20日に、二段階認証を有効にしていないSTクラウドサーバサービスを利用している顧客の設定を有効化している。
同社では今後、調査と事実確認の結果を踏まえ、同社ネットワークのセキュリティ対策に万全を期すとのこと。
