クラウド/データセンター事業を手がける株式会社ブロードバンドタワーは12月12日、同社クラウド上で運用している特定の仮想サーバーおよび周辺サーバーに対し、外部からの不正アクセスが確認されたことを公表しました。現在、これらのサーバーに保存されていた情報の一部が外部からアクセスされた可能性があるとして、緊急対策チームと外部専門家が調査を続けています。
なお、ハッカーが海外のハッキングフォーラム上で同社への侵入を主張しています。
公式発表:特定サーバーへの不正アクセスを確認
ブロードバンドタワーによると、2025年12月6日、同社がクラウドサービス上で運用する特定の仮想サーバーおよび周辺サーバーに対して、不正アクセスの痕跡を検出しました。
その後の調査で、これらのサーバーが保持していた情報の一部について、外部からアクセスされた可能性を示すログが確認されたとしています。
現在は、
-
侵入経路の特定
-
影響を受けたサーバーや情報の内容・範囲の確認
-
被害拡大防止のための対策
を、緊急対策チームおよび外部専門家と連携して進めている段階です。対象となる情報が特定でき次第、順次、関係者に個別で報告するとしています。
不正アクセス検知後は、該当サーバーの隔離などの初動対応を実施しており、業績への影響については「現在確認中」として、必要があれば改めて開示する方針です。
フォーラムでの犯行声明
一方、ダークウェブ系のハッキングフォーラム上では、「ByteToBreach」と名乗る人物がブロードバンドタワーのロゴ画像とともに犯行声明を投稿している様子が確認されています。


投稿の内容を要約すると、攻撃者はまず
-
sk.bbtower.co.jp上の、Basic認証で保護された管理者・開発者向けのWebページから侵入した
と主張しています。その後、社内ネットワーク内で
-
MovableType
-
F5 BIG-IP
-
Mongo Express など
複数の脆弱性を足掛かりに横移動を繰り返し、資格情報(ID・パスワードなど)を収集しながら権限を拡大していったと説明しています。
投稿では、ブロードバンドタワーのネットワークについて「多数の仮想マシンとデータセンタークラスターが散在しており、手作業でホストを確認する必要があった」と記しており、最終的には「顧客データ、従業員情報、同社が開発したシステムや技術に関するソースコードなどをホストごとに整理して持ち出した」と主張しています。また、「あまりにも多くのホストを侵害しており、全てのリバースシェルを見つけて除去するには何週間もかかるだろう」とも記載されています。
今回のサイバー攻撃との関連があるかは不明ですが、ByteToBreach と呼ばれるハッカーは、複数の航空会社の乗客名簿や銀行の従業員記録から医療や政府関連のファイルまで幅広いデータセットをフォーラム上で販売しています。
なお、ハッカーは自身の功績を大げさに吹聴する場合があり、注意が必要です。








