株式会社エヌ・ティ・ティ・ロジスコ(NTTロジスコ)は7月9日、7月2日に公表した同社への不正アクセスによる個人情報流出について、その後の調査結果と対策を発表した。NTTロジスコにSTB(セット・トップ・ボックス)配送業務等を委託する株式会社NTTぷららでも同日、NTTロジスコから調査報告があった旨を発表している。
NTTロジスコでは不正アクセスの影響範囲の特定のため、不正アクセスのあった同一ネットワークセグメント内の調査として、全ネットワーク機器と全端末のログと状態の確認と不正アクセスの痕跡のあった端末のフォレンジック調査を実施、またインターネット上に該当する情報が流出していないかも調査を実施した。
調査結果によると、不正アクセスの影響範囲については2社のみで、現時点で2社とも個人情報の外部流出の痕跡は確認されていない。また、影響範囲が大きいと7月2日に公表したNTTぷららについて、流出の可能性がある個人情報件数として最大800万件としていたが、調査により可能性のある件数としては約500件にまで絞られ、さらにその後の調査で、個人情報流出を示す明確な痕跡が確認されず、現時点で外部への流出の可能性は極めて低いと判断したという。
なお不正アクセスについて、NTTロジスコがNTTぷららと別に受託する業務にて、ネットワークの設定不備及び既知の脆弱性を悪用され、外部からの不正アクセスを許したことが原因。
NTTロジスコでは既に、全ネットワークのインターネット接続ポイントのセキュリティチェックと全端末のパスワード確認及び必要に応じた変更を実施済みで、今後は従来からあるセキュリティ体制・権限の強化を目的として、8月1日から社長直轄の「セキュリティ推進室」を設置し、情報セキュリティの更なる強化と再発防止策の徹底に努めるとのこと。
NTTロジスコでは不正アクセスの影響範囲の特定のため、不正アクセスのあった同一ネットワークセグメント内の調査として、全ネットワーク機器と全端末のログと状態の確認と不正アクセスの痕跡のあった端末のフォレンジック調査を実施、またインターネット上に該当する情報が流出していないかも調査を実施した。
調査結果によると、不正アクセスの影響範囲については2社のみで、現時点で2社とも個人情報の外部流出の痕跡は確認されていない。また、影響範囲が大きいと7月2日に公表したNTTぷららについて、流出の可能性がある個人情報件数として最大800万件としていたが、調査により可能性のある件数としては約500件にまで絞られ、さらにその後の調査で、個人情報流出を示す明確な痕跡が確認されず、現時点で外部への流出の可能性は極めて低いと判断したという。
なお不正アクセスについて、NTTロジスコがNTTぷららと別に受託する業務にて、ネットワークの設定不備及び既知の脆弱性を悪用され、外部からの不正アクセスを許したことが原因。
NTTロジスコでは既に、全ネットワークのインターネット接続ポイントのセキュリティチェックと全端末のパスワード確認及び必要に応じた変更を実施済みで、今後は従来からあるセキュリティ体制・権限の強化を目的として、8月1日から社長直轄の「セキュリティ推進室」を設置し、情報セキュリティの更なる強化と再発防止策の徹底に努めるとのこと。
