画像:NTTPCコミュニケーションズより

NTT子会社の「NTTPCコミュニケーションズ」は2018年5月30日、同社が提供するサービスで情報漏洩の可能性が発生したことを明らかにしました。

同社報告によると、サービスに対する契約内容等変更受付用ページが不具合により、正しいIDと間違ったパスワードの組み合わせで閲覧できる状態にあったとのことです。

事案の経緯は?

NTTPCコミュニケーションズの説明によると、事案は2018年5月29日に判明。対象となったサービスは下記のサービスの契約内容等変更受付用ページです。

  1. WebARENA共用ホスティングサービス(2018年5月12日18時~2018年5月29日13時)
  2. プライベートブランド ダイヤルアップIP接続サービス(2018年5月3日16時~2018年5月29日13時)

同社は該当ページに問題があることを把握し、2018年5月29日13時ごろにサイトを閉鎖する措置を実施。その後、システム改修を経て安全性が確認されたため、サービスの再開しています。

二次被害は確認されず

今回の事案に対して、現時点での二次的被害は確認されていません。ただし、同社が調査を進めたところ、WebARENA利用者のうち71件、プライベートブランド利用者のうちのうち10件のIDについて、漏洩の可能性が考えられるアクセスが発生したとのこと。

同社は個別に連絡を行うと同時に、謝罪を表明しています。

参照お客様情報の漏えいについてのお詫び/NTTPCコミュニケーションズ

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事