NTTコミュニケーションズ(NTTコム)は2025年3月5日、同社設備が不正アクセスを受け、法人向けサービスの開通や変更に関わる情報を管理する「オーダ情報流通システム」に格納していた一部情報が流出した可能性があると発表した。情報流出の可能性がある顧客は1万7891社に上る。

不正アクセスの概要
不正アクセスの概要
(出所:NTTコミュニケーションズのWebサイトを日経クロステックがキャプチャー)
[画像のクリックで拡大表示]

 同社の情報セキュリティー部門が2月5日、社内ネットワークのオーダ情報流通システム内にある装置Aに対する通信で不審なログを検知した。同日中にオーダ情報流通システム内の装置Aの入り口を制限する措置を実施。その後、装置Aを含めた周辺システムの通信ログを解析した結果、オーダ情報流通システムから一部の情報が流出した可能性があることが2月6日に判明した。

 2月15日には社内ネットワークにある装置Bから不正アクセスがあったことを特定し、同日中に同装置を社内ネットワークから遮断した。装置Bに対する不正アクセスの方法や復旧の詳細については「回答を差し控える」(広報担当者)とした。

 流出した可能性がある情報は、法人顧客の契約番号や契約名、担当者名、電話番号、メールアドレスなど。今後の再発防止策については「全社の各システムで許可する通信経路の見直しや社内ネットワークの監視を強化していく」(広報担当者)とした。