NTTコミュニケーションズ(以下 NTT Com)は、当社への不正アクセス事案について5月28日に公表(「当社への不正アクセスによる情報流出の可能性について」、以下 第1報)しましたが、その後の調査結果についてお知らせいたします。

関係者の皆さまには、多大なご迷惑およびご心配をお掛けしており、誠に申し訳ございません。あらためて心よりお詫び申し上げます。

1.BHE/ECLサービス管理セグメント経由での工事情報管理サーバーへの不正アクセス

当社の一部サービス(「Bizホスティング エンタープライズ(以下 BHE)^※1」、「Enterprise Cloud(以下 ECL)オプションサービス」^※2)の工事情報管理サーバー(以下 サーバーC)に不正アクセスされた形跡がある事象について、AD運用サーバー(以下 サーバーA)、運用サーバー(以下、サーバーB)、サーバーCのフォレンジック調査^※3の結果、6月19日に、第1報でお知らせした621社に加え、83社に関する工事情報などが流出した可能性があることが判明しました。新たに判明したお客さまについては、当社より順次報告を行うなどの対応をしています。

なお、海外を含むクラウドサービスの提供やサービス品質に影響はございません。また、個人向けサービスのお客さまに関する情報は含まれておりません。

2.社内ファイルサーバーへの不正アクセス

第1報でお知らせした社内サーバー群への不正操作履歴についてその後の調査を進めた結果、6月2日に一部の社内ファイルが流出した可能性があることが判明しました。影響を受けたお客さまには、当社より報告を行いました。

また、上記の調査過程において、新たにVDI^※4サーバー経由で、一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明しました。

5月26日にリモートアクセスを利用したBYOD^※5端末からの不正アクセスが判明したため、すべてのBYOD端末とシンクライアント専用端末のリモートアクセス環境を即時停止すると同時に、予防保全として全社員のパスワード変更を実施しました。さらに、リモートアクセス時の認証や監視の強化を実施しており、現在社員アカウントの不正利用は発生しておりません。

窃取された、正当なアカウントとパスワードが用いられたことから、攻撃者が閲覧した可能性のある情報の特定に時間を要しましたが、フォレンジック調査やアクセス履歴の分析の結果、影響を受けた可能性があるお客さまは188社であり、当社より順次報告を行っております。

なお、個人向けサービスのお客さまに関する情報は含まれておりません。

【発生事象概要図】

3.今後の対応

今回の事象を踏まえ、影響範囲の特定に時間を要したなりすまし攻撃への対策として、攻撃者の振る舞いを可視化するUEBA^※6を導入し、侵入検知までの時間短縮を図るとともに、再発防止に向けてエンドポイントセキュリティを強化するEDR^※7の導入や、ゼロトラスト^※8を基本とするセキュリティ対策をさらに加速させます。

加えて、社内ファイルサーバーにおける情報管理ポリシーの徹底を図るとともに、セキュリティ対策の有効性を検証するRed Team^※9を強化し、社内IT/OT^※10に対するTLPT^※11を継続的に実施することで、より一層のサービス品質の向上を図ってまいります。

新たにお知らせすべき内容が判明した場合、速やかに情報を開示してまいりますが、個別のお客さまに関する情報の開示は、機密保持の観点から差し控えさせていただきます。ご理解賜りますよう、よろしくお願い申し上げます。