画像:NTTPCコミュニケーションズより

NTT子会社の「NTTPCコミュニケーションズ」は2018年5月30日、同社が提供するサービスで情報漏洩の可能性が発生したことを明らかにしました。

同社報告によると、サービスに対する契約内容等変更受付用ページが不具合により、正しいIDと間違ったパスワードの組み合わせで閲覧できる状態にあったとのことです。

事案の経緯は?

NTTPCコミュニケーションズの説明によると、事案は2018年5月29日に判明。対象となったサービスは下記のサービスの契約内容等変更受付用ページです。

  1. WebARENA共用ホスティングサービス(2018年5月12日18時~2018年5月29日13時)
  2. プライベートブランド ダイヤルアップIP接続サービス(2018年5月3日16時~2018年5月29日13時)

同社は該当ページに問題があることを把握し、2018年5月29日13時ごろにサイトを閉鎖する措置を実施。その後、システム改修を経て安全性が確認されたため、サービスの再開しています。

二次被害は確認されず

今回の事案に対して、現時点での二次的被害は確認されていません。ただし、同社が調査を進めたところ、WebARENA利用者のうち71件、プライベートブランド利用者のうちのうち10件のIDについて、漏洩の可能性が考えられるアクセスが発生したとのこと。

同社は個別に連絡を行うと同時に、謝罪を表明しています。

参照お客様情報の漏えいについてのお詫び/NTTPCコミュニケーションズ

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?