NTT Comへの不正アクセス、BYOD端末からの経路も判明

ZDNET Japan Staff

2020-07-02 17:57

 NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入も判明したと発表した。情報の外部流出の可能性についても83社分が新たに判明したとしている。

 同社によると、調査で新たにVDIサーバーを経由して一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明した。リモートアクセスを利用したBYOD端末からの不正アクセスが判明し、全てのBYOD端末とシンクライアント専用端末のリモートアクセス環境を即時に停止し、同時に、全社員のパスワードも変更したという。

 不正侵入では窃取された正当なアカウントとパスワードが用いられたとし、攻撃者が閲覧した可能性のある情報の特定に時間を要したという。フォレンジック調査やアクセス履歴の分析から、情報流出の影響を受けた可能性がある顧客は188社で、順次報告をしている。

 同社では、UEBA(ユーザーの行動分析)による脅威検知やEDR(エンドポイント脅威検知・対応)、ゼロトラストベースのセキュリティ対策を強化するほか、レッドチームや攻撃シナリオベースによるセキュリティ評価を継続的に実施していくと説明している。

事象の概要(出典:NTTコミュニケーションズ)
事象の概要(出典:NTTコミュニケーションズ)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]