STNet(エスティネット)は2025年11月21日、同社の「STクラウドサーバーサービス」の構築・運用に用いる専用ネットワークが外部から不正アクセスを受け、一部の利用企業・団体の担当者に関する個人情報(氏名・メールアドレス等)およびシステムに関係する情報が漏えいした可能性が判明したと発表しました。該当の担当者には個別連絡を進めており、同社は関係者に謝罪しています。
影響範囲
対象は、「STクラウドサーバーサービス」およびサーバー構築サービスを利用する一部の企業・団体の担当者情報(氏名・メールアドレス等)、並びにシステムに関係する情報です。具体的な件数は調査中ですが、該当する担当者には同社から順次個別に連絡するとしています。
現在の調査状況
同社は、個人情報保護委員会、外部専門機関、警察と連携して被害状況と流出有無の精査を継続中です。事実関係の確定後、必要な対策と併せて追加情報を公表する方針です。
これまでに判明している事実と対応
-
11月14日:専用ネットワークに接続するサーバーで外部からの不正アクセスを検知。同日中に当該専用ネットワークをインターネットから遮断し、調査を開始。
-
11月18日:当該サーバーに格納されていたリモートアクセス用の設定ファイルが不正アクセスに利用された事実を確認。漏えいの可能性がある設定ファイルの利用権限をすべて無効化。
-
11月19日:不正アクセスのあったサーバーに、企業・団体の担当者の個人情報等が含まれていたことを確認。
-
11月20日:未然防止策として、二段階認証が未有効だった「STクラウドサーバーサービス」利用者の設定を、同社側で一律に有効化。
追加の安全対策と再発防止
-
二段階認証(MFA)の強制有効化により、アカウント悪用リスクの低減を図りました。
-
不正利用が確認されたリモートアクセス設定ファイルの権限を全面無効化し、再発防止の観点からアクセス制御の見直しを実施しています。
-
今後、調査結果を踏まえ、ネットワーク分離・アクセス監査・認証強化等の多層防御を拡充する方針です。
利用者へのお願い(推奨アクション)
-
不審な電話・メールにご注意ください。添付ファイルの開封やURLのクリック、認証情報の入力は行わないでください。
-
「STクラウドサーバーサービス」等で構築しているシステムのパスワードを早急に変更してください。使い回しを避け、管理者権限を含む全アカウントで強固なパスワードとMFAを徹底してください。
-
もし不審なログイン・操作履歴や意図しない設定変更等を確認した場合は、早急に下記窓口へ連絡してください。








