NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入も判明したと発表した。情報の外部流出の可能性についても83社分が新たに判明したとしている。
同社によると、調査で新たにVDIサーバーを経由して一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明した。リモートアクセスを利用したBYOD端末からの不正アクセスが判明し、全てのBYOD端末とシンクライアント専用端末のリモートアクセス環境を即時に停止し、同時に、全社員のパスワードも変更したという。
不正侵入では窃取された正当なアカウントとパスワードが用いられたとし、攻撃者が閲覧した可能性のある情報の特定に時間を要したという。フォレンジック調査やアクセス履歴の分析から、情報流出の影響を受けた可能性がある顧客は188社で、順次報告をしている。
同社では、UEBA(ユーザーの行動分析)による脅威検知やEDR(エンドポイント脅威検知・対応)、ゼロトラストベースのセキュリティ対策を強化するほか、レッドチームや攻撃シナリオベースによるセキュリティ評価を継続的に実施していくと説明している。
事象の概要(出典:NTTコミュニケーションズ)