株式会社STNetは1月21日、2025年11月21日に公表した同社ネットワークへの不正アクセスに関する調査結果を発表した。
同社では同社STクラウドサーバサービスの構築や運用に係る専用ネットワークに外部から不正アクセスがあり、STクラウドサーバサービスやサーバ構築サービスを利用している一部の企業・団体の担当者に関する個人情報とシステムに関係する情報が漏えいした可能性が判明していた。
調査結果によると、悪意のある第三者が同社STクラウドサーバサービスの構築や運用に係る専用ネットワークへの不正アクセスを行い、当該ネットワークに接続しているサーバに格納していたリモートアクセス用の設定ファイルを利用し不正侵入したことが原因という。
同社にて、不正アクセスがあった専用ネットワークに接続しているファイルサーバに格納していた全ファイル(約44万ファイル)を対象に、個人情報やシステムに関する情報が記載されているファイルの調査を実施した結果は下記の通り。
・企業・団体の担当者に関する個人情報:20,846名
項目:会社名、氏名、メールアドレス、電話番号、生年月日
・企業・団体の顧客システムに関する情報
同社では情報が漏えいした可能性がある企業・団体及び担当者に個別に連絡を行っている。
同社では現在、同社ネットワークのセキュリティ点検をすべて完了しており、全サービスを問題なく安全に運用している。
同社では調査結果を踏まえ、当該ネットワークの管理体制や個人情報等が含まれるファイルの管理体制を見直すなどの恒久的な再発防止策の検討を進めるとのこと。
