NTTグループの中で、主に法人向けのICTソリューションサービスを提供しているNTTコミュニケーションズ。国内大手企業の9割以上と関わりがあり、海外を含めて約65万社の顧客数を誇っています。
そのNTTコミュニケーションズの社内システムである、「オーダ情報流通システム」が不正アクセスされ、17,891社の法人顧客情報が漏えいした可能性があることが公表されました。
不正アクセスを検知した2月5日に、「オーダ情報流通システム」への接続は制限されたのですが、社内ネットワークへの侵入口となった装置(詳細は非公表)を特定して遮断したのは2月15日で、その間に継続して侵入されていた可能性もありそうです。
詳しくは公表されていませんが、社内ネットワークへの侵入経路として、VPN機器やファイアウォールのVPN機能等の脆弱性が悪用されることが多く、ネットワーク侵入事案は年々増加の傾向にあります。
顧客にVPNサービスを提供しているNTTコミュニケーションズですから、まったく別の原因かもしれないですが。
