サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

誤ったパスワードでも閲覧可能な状態に、NTT子会社が一部サービスで情報漏洩の可能性



画像:NTTPCコミュニケーションズより

NTT子会社の「NTTPCコミュニケーションズ」は2018年5月30日、同社が提供するサービスで情報漏洩の可能性が発生したことを明らかにしました。

同社報告によると、サービスに対する契約内容等変更受付用ページが不具合により、正しいIDと間違ったパスワードの組み合わせで閲覧できる状態にあったとのことです。

事案の経緯は?

NTTPCコミュニケーションズの説明によると、事案は2018年5月29日に判明。対象となったサービスは下記のサービスの契約内容等変更受付用ページです。

  1. WebARENA共用ホスティングサービス(2018年5月12日18時~2018年5月29日13時)
  2. プライベートブランド ダイヤルアップIP接続サービス(2018年5月3日16時~2018年5月29日13時)

同社は該当ページに問題があることを把握し、2018年5月29日13時ごろにサイトを閉鎖する措置を実施。その後、システム改修を経て安全性が確認されたため、サービスの再開しています。

二次被害は確認されず

今回の事案に対して、現時点での二次的被害は確認されていません。ただし、同社が調査を進めたところ、WebARENA利用者のうち71件、プライベートブランド利用者のうちのうち10件のIDについて、漏洩の可能性が考えられるアクセスが発生したとのこと。

同社は個別に連絡を行うと同時に、謝罪を表明しています。

参照お客様情報の漏えいについてのお詫び/NTTPCコミュニケーションズ


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。