1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. NTTコミュニケーションズ、不正アクセスで法人向けの情報が流出した可能性

NTTコミュニケーションズ、不正アクセスで法人向けの情報が流出した可能性

セキュリティニュース

投稿日時: 更新日時:

NTTコミュニケーションズが不正アクセスの被害を公表、法人向けの情報が流出した可能性

2025年3月5日、NTTコミュニケーションズ株式会社は自社設備が不正アクセスを受け、一部の情報が外部に流出した可能性があることを発表しました。

不正アクセスの概要と対応

NTTコミュニケーションズの社内調査によると、不正アクセスの対象となったのは、法人向けサービスの開通や変更に関わる情報を管理する「オーダ情報流通システム」あることが判明しました。個人向けサービスの情報は含まれていないとのことです。

対応経緯

  • 2月5日:社内情報セキュリティ部が、オーダ情報流通システムの「装置A」に対する不審な通信ログを検知。直ちに、初動措置として当該装置へのアクセス制限を実施。
  • 2月6日:調査の結果、装置Aと周辺システムへの通信ログを解析した結果、オーダ情報流通システムから一部の情報が流出した可能性があることが2月6日に判明。
  • 2月15日:継続調査の結果、社内ネットワーク内の「装置B」への不正アクセスを特定し、同日、装置Bをネットワークから遮断

現時点で、NTTコミュニケーションズでは影響を受けた可能性がある顧客へ順次通知を行っており、顧客情報の不正利用などの事実は確認されていないとしています。

流出の可能性がある情報

  • 対象顧客数:17,891社
  • 対象サービス:一部の法人向けサービス(NTTドコモが提供する法人契約のスマートフォン・携帯電話は対象外
  • 流出した可能性がある情報
    • 契約番号
    • 企業名(契約名義)
    • 顧客担当者名
    • 電話番号
    • メールアドレス
    • 住所
    • サービスの利用に関する情報

本事象による影響は法人向けサービスを利用する顧客に限定されており、個人向けサービスの情報流出は発生していません。

対象となる顧客に対して営業担当者または郵送による通知を行うとし、本件に関する案内を電子メールでは実施しないと明言しています。

関連記事

肥後銀行は東京海上日動火災保険、第一生命保険、損害保険ジャパンからの出向者による情報漏洩事案を発表肥後銀行が東京海上日動火災保険、第一生命保険、損害保険ジャパンからの出向者による情報漏洩事案を発表 444株式会社運営サービス「TechFUL」へ不正アクセス、約4.6万件個人情報漏洩444株式会社運営サービス「TechFUL」へ不正アクセス、約4.6万件個人情報漏洩 Androidの重大な脆弱性が標的型攻撃などへ悪用の可能性(CVE-2024-43093,CVE-2024-50302)Androidの重大な脆弱性が標的型攻撃などへ悪用の可能性(CVE-2024-43093,CVE-2024-50302) 浜松地域イノベーション推進機構、不正アクセスにより約7000件の個人情報漏洩の可能性浜松地域イノベーション推進機構、不正アクセスにより約7000件の個人情報漏洩の可能性 NTTコミュニケーションズ、国際電話の不正利用に関する注意喚起NTTコミュニケーションズ、国際電話の不正利用に関する注意喚起 天気予報専門メディア「tenki.jp」がDDoS攻撃により一時的にアクセスできない状態に天気予報専門メディア「tenki.jp」がDDoS攻撃により一時的にアクセスできない状態に 天気予報専門メディア「tenki.jp」がDDoS攻撃によりアクセスできない状態天気予報専門メディア「tenki.jp」がDDoS攻撃によりアクセスできない状態 保険見直し本舗グループでランサムウェア被害、サービス提供に影響保険見直し本舗 グループでサイバー攻撃(ランサムウェア)で一部サービス提供を一時停止 Default Thumbnail神奈川県茅ヶ崎市 選挙の入場整理券の作成業務を委託していたイセトーがランサムウェア感染により個人情報漏洩の可能性を発表