株式会社ブロードバンドタワーは2月24日、2025年12月12日に公表した同社へのサイバー攻撃について、最終報を発表した。
同社では2025年12月6日に、同社クラウドサービス基盤を構成する一部ネットワーク機器へのログイン試行を検知したため、外部セキュリティ調査会社と連携し調査を進めていた。
同社で調査を進めた結果、c9 Flexサービス Vシリーズで提供している特定のサーバ、また、c9 Flexサービスの運用に関する内部サーバへの不正アクセス、並びにそれらサーバ上の一部データの削除を確認している。
同社およびセキュリティ調査会社で、各種ログの確認、社内の全サーバ・全端末へのフォレンジック調査、ふるまい検知による継続監視を実施し、さらに、c9 Flexサービスの運用基盤における全サーバ、関連するサーバについても同様の調査を行った結果、下記の見解に至っている。
1.不正アクセスの対象と実行時期についての見解
・2025年12月5日深夜から2025年12月8日早朝にかけて不正アクセスが行われ、対象のサーバは、c9 Flexサービス Vシリーズの特定仮想サーバ3台とc9 Flexサービスの運用に係わる仮想サーバの3台、合計6台のサーバであると確認。
・不正アクセスの対象となった仮想サーバに関しては、初期段階における対策で全て停止措置を実施しており、今後も復旧は行わない。
・c9 Flexサービスの運用サーバ全台に対し、EDRによる監視を継続しており、2025年12月8日早朝以降、追加の不正アクセスは検知していない。
・本調査結果で、c9 Flexサービス Vシリーズの特定仮想サーバ3台とc9 Flexサービスの運用に係わる仮想サーバの3台以外にc9 Flex-Vシリーズで提供するサーバへの不正アクセスは確認されておらず、c9 Flexサービス Vシリーズ以外のクラウドサービス、また社内ネットワーク、データセンターサービス、ストレージサービスに関するシステムへの侵害や影響もないことを確認。
2.侵入経路および侵入手法に関する見解
・不正アクセス実行者は、c9 Flexサービス Vシリーズで稼働する特定の仮想サーバに存在した既知の脆弱性を悪用し、インターネットから当該サーバに侵入した。
・その後、当該サーバを侵入の踏み台とし、内部ネットワーク内のc9 Flexサービスに関する一部運用サーバに対しても、既知の脆弱性を悪用し、不正アクセスを行った。
3.情報漏えいに関する見解
・情報漏えいの可能性は、不正アクセスを受けた範囲に限定されることを確認しており、該当する可能性がある対象者には、個別に順次、対応を進めている。
同社では今後もセキュリティ調査会社との連携のもと、今回の事象から得られた知見をもとに、多角的かつ全社的な再発防止策を継続的に実施するとのこと。
