NTTコムへの不正アクセスが発覚

NTTコミュニケーションズは2025年3月5日、不正アクセスにより法人顧客1万7891社の情報が流出した可能性があると発表した。同社の発表によると、2月5日に社内ネットワークの監視システムが不審なログを検知し、翌6日に情報流出の可能性が判明。15日には、さらなる不正アクセスが確認され、ネットワークから遮断する措置を実施した。

流出の可能性がある情報は、契約番号、法人名、担当者名、電話番号、メールアドレス、住所、サービス利用情報などである。なお、NTTドコモが提供する法人向けスマートフォンや携帯電話の契約情報は含まれないとしている。

流出の可能性がある情報と影響範囲

(1) 流出した可能性がある情報

今回の不正アクセスにより、以下の情報が流出した可能性がある。
この情報が悪用された場合、フィッシング詐欺や標的型攻撃などの被害が発生する可能性がある。

• 契約番号
• 企業名（契約名）
• 担当者名
• 電話番号
• メールアドレス
• 住所
• サービス利用情報

(2) 影響範囲と被害状況

影響を受ける可能性があるのは、NTTコミュニケーションズの法人向けサービスを利用している1万7891社である。同社の発表によれば、3月5日時点では不正利用の報告は確認されていない。しかし、今後の被害拡大が懸念される。

NTTコムの対応と再発防止策

(1) 不正アクセス発覚後の対応

NTTコミュニケーションズは不正アクセスを検知後、以下の対応を行った。
また、影響を受ける可能性のある顧客には、営業担当者経由または郵送での通知を順次行うとしている。電子メールでの連絡は行わない方針だ。

2月5日: 「オーダ情報流通システム」内で不審なログを検知
2月6日: 調査の結果、一部の情報流出の可能性を確認
2月15日: 別の装置への不正アクセスを特定し、社内ネットワークから遮断

(2) 再発防止策

NTTコミュニケーションズは、以下のセキュリティ強化策を実施すると発表している。

・システム全体の通信経路の見直し
・ネットワーク監視の強化
・不正アクセス防止策の強化
・セキュリティ体制の見直しと社員教育の徹底

まとめ

NTTコミュニケーションズに対する不正アクセスにより、1万7891社の法人顧客情報が流出した可能性がある。現在のところ、不正利用の報告はないが、今後の被害拡大が懸念される。

同社は不正アクセス発覚後、ネットワークの遮断や監視強化などの対策を講じているが、企業側も独自のセキュリティ対策を強化することが求められる。

今回の事件を契機に、企業は自社の情報セキュリティを見直し、再発防止策を講じることが重要だ。今後もサイバー攻撃の手口は高度化すると考えられるため、継続的なセキュリティ強化が不可欠である。

【参照】当社への不正アクセスによる情報流出の可能性について（NTTコミュニケーションズ）

【関連記事】