知って得するセキュリティのはなし その66
NTTコムに不正アクセス…621社の工事情報流出か
1.このニュースをざっくり言うと
- 5月28日(日本時間)、NTTコミュニケーションズ社(以下NTTコム)より、同社法人向けサービスに関する情報が、不正アクセスにより流出した可能性があると発表されました。
- 被害を受けたのは同社法人向けサービス「Bizホスティング エンタープライズ」「Enterprise Cloud1.0オプションサービス」(以下BHE/ECL)の顧客621社に関する工事情報で、現在までに顧客管理情報や個人情報の流出は確認されていないとのことです。
- 5月7日に不正アクセスを検知して遮断、その後アクセスログの解析により、同11日に情報流出の事象を確認したとのことです。
2.執筆者からの所感等
- 発表によれば、まずNTTコムの海外拠点が不正アクセスを受け、そこを踏み台にしてBHE/ECLの管理サーバーが置かれたセグメント、さらにNTTコムの社内セグメントに侵入されたとしています。
- また、BHEにおいて、ユーザーの環境を新サービスへ移行しており、その過程で撤去を控えていたサーバー等が、攻撃者の侵入経路として利用されたとのことで、NTTコムでは移行中の設備についても物理的な撤去が終わるまでセキュリティ対策の適用を徹底するとしています。
- 組織が管理するあらゆるサーバー・機器について、アップデートが行われていない等の理由で何らかの侵入を許すような脆弱性や設定が存在していないか、およびあるサーバーやネットワークセグメントに侵入した攻撃者が、他のサーバーのあらゆるサービスへ認証なし等で容易にアクセス可能となるようなネットワーク構成でないかについて、それぞれ十分に確認し、適宜対策をとることが肝要です。