無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：NTTPCコミュニケーションズより

NTT子会社の「NTTPCコミュニケーションズ」は2018年5月30日、同社が提供するサービスで情報漏洩の可能性が発生したことを明らかにしました。

同社報告によると、サービスに対する契約内容等変更受付用ページが不具合により、正しいIDと間違ったパスワードの組み合わせで閲覧できる状態にあったとのことです。

事案の経緯は？

NTTPCコミュニケーションズの説明によると、事案は2018年5月29日に判明。対象となったサービスは下記のサービスの契約内容等変更受付用ページです。

1. WebARENA共用ホスティングサービス（2018年5月12日18時～2018年5月29日13時）
2. プライベートブランド　ダイヤルアップIP接続サービス（2018年5月3日16時～2018年5月29日13時）

同社は該当ページに問題があることを把握し、2018年5月29日13時ごろにサイトを閉鎖する措置を実施。その後、システム改修を経て安全性が確認されたため、サービスの再開しています。

二次被害は確認されず

今回の事案に対して、現時点での二次的被害は確認されていません。ただし、同社が調査を進めたところ、WebARENA利用者のうち71件、プライベートブランド利用者のうちのうち10件のIDについて、漏洩の可能性が考えられるアクセスが発生したとのこと。

同社は個別に連絡を行うと同時に、謝罪を表明しています。

参照お客様情報の漏えいについてのお詫び/NTTPCコミュニケーションズ