株式会社NTTぷららは7月2日、同社が機器配送業務を委託する株式会社エヌ・ティ・ティ・ロジスコ(NTTロジスコ)に第三者からの不正アクセスがあり、個人情報流出の可能性が判明したと発表した。
これはNTTぷららがSTB(セット・トップ・ボックス)配送業務等を委託するNTTロジスコでファイルの滅失を確認し、機器配送情報を扱うフォルダに侵入された形跡があり、個人情報漏えいの可能性があることから調査を行ったところ不正アクセスが判明したというもの。NTTロジスコによると、6月30日午前9時10分に不正アクセスによる同社が業務受託する情報の流出の可能性が発覚、特にNTTぷららの影響範囲が大きいという。
NTTロジスコでは現在、経緯を調査中だが、不正アクセスが同社物流システム内のセンターC棟のインターネットとの接続点からあったと推測されており、物流システムに接続されたA棟に配備されたサーバにも影響が出ている。なお、NTTぷららの受託業務はA棟で実施しており、影響を受けたと想定している。
NTTロジスコでは、感染元と想定される端末のネットワークからの切り離しを行い、全端末のウイルスチェックを実施、インターネット接続箇所のセキュリティ対策チェックを行うとともに、物流で使用する全端末のパスワード変更を実施している。
NTTぷららによると流出した可能性があるのは、NTTロジスコに配送業務を委託する上で必要となる配送先情報に含まれている氏名、住所、電話番号、DRMID、基本契約番号、お客様番号で対象の配送期間は2009年8月13日から2021年6月28日。NTTロジスコによると、現時点で流出した可能性のある件数は最大800万件。
NTTロジスコは今後、迅速に原因究明を進め、逐次委託元の企業に情報共有を図るとともに、NTTぷららでは個人情報の流出が明らかになった場合、対象の顧客に対し個別に書面にて連絡を行うとのこと。
これはNTTぷららがSTB(セット・トップ・ボックス)配送業務等を委託するNTTロジスコでファイルの滅失を確認し、機器配送情報を扱うフォルダに侵入された形跡があり、個人情報漏えいの可能性があることから調査を行ったところ不正アクセスが判明したというもの。NTTロジスコによると、6月30日午前9時10分に不正アクセスによる同社が業務受託する情報の流出の可能性が発覚、特にNTTぷららの影響範囲が大きいという。
NTTロジスコでは現在、経緯を調査中だが、不正アクセスが同社物流システム内のセンターC棟のインターネットとの接続点からあったと推測されており、物流システムに接続されたA棟に配備されたサーバにも影響が出ている。なお、NTTぷららの受託業務はA棟で実施しており、影響を受けたと想定している。
NTTロジスコでは、感染元と想定される端末のネットワークからの切り離しを行い、全端末のウイルスチェックを実施、インターネット接続箇所のセキュリティ対策チェックを行うとともに、物流で使用する全端末のパスワード変更を実施している。
NTTぷららによると流出した可能性があるのは、NTTロジスコに配送業務を委託する上で必要となる配送先情報に含まれている氏名、住所、電話番号、DRMID、基本契約番号、お客様番号で対象の配送期間は2009年8月13日から2021年6月28日。NTTロジスコによると、現時点で流出した可能性のある件数は最大800万件。
NTTロジスコは今後、迅速に原因究明を進め、逐次委託元の企業に情報共有を図るとともに、NTTぷららでは個人情報の流出が明らかになった場合、対象の顧客に対し個別に書面にて連絡を行うとのこと。
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
