PR

 NTTコミュニケーションズ(NTTコム)は2020年5月28日、企業向けクラウドサービスの管理サーバーなどが不正アクセスを受けたと発表した。同サービスを利用する法人顧客の一部である621社のサービス申し込み情報や設定情報などが漏洩した可能性があるという。不正アクセスを受けたサーバーは他にも複数あるとみられ、引き続きサーバー群を調査するとしている。

 不正アクセスを受けたのは、2018年3月に提供を終了した企業向けクラウドサービス「Bizホスティング エンタープライズ」と、その後継サービスに当たる「Enterprise Cloud1.0オプションサービス」の顧客情報の管理サーバー。5月7日に同社内の他のサーバーで不正な遠隔操作を試みたログを検知し調査した結果、これらのサーバーで一部情報が漏洩した可能性があることが5月11日に分かった。漏洩した可能性があるのは、サービスを利用する企業の一部である621社の申し込み情報やサービスの設定情報などで、個人情報は含まれない。

 Bizホスティング エンタープライズの提供停止に伴い、撤去予定だった海外の運用サーバーなどが侵入経路となった可能性があるという。具体的には、2019年9月にシンガポールにあった同サービスの運用サーバーに侵入した後、複数の海外拠点を経由して日本国内にある同サービスの管理サーバーに侵入したとみられる。