NTTぷららのサービス機器配送等の委託先、不正アクセスにより個人情報流出の恐れ
- 元記事:当社サービス機器配送等の委託先における個人情報流出の可能性について
- 元記事:不正アクセスによる個人情報流出の可能性のお知らせとお詫びについて
- 元記事:当社サービス機器配送等の委託先における個人情報流出の可能性に関する調査結果のご報告
- HP:NTTぷらら
| 会社名 | 株式会社NTTぷらら |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号 |
| 漏洩件数 | |
| 漏洩日時 | 2021/6/30 |
| 発表日時 | 2021/7/2 |
NTTぷららのサービス機器配送等の委託先にて、不正アクセスにより個人情報流出の恐れ。同社がセット・トップ・ボックスの配送業務を委託しているエヌ・ティ・ティ・ロジスコにて、千葉物流センターA棟にある物流システムに対し、第三者による不正アクセスをうけ、2009年8月13日から2021年6月28日配送分の、NTTロジスコに配送業務を委託する上で必要となる個人情報を含む配送先情報が滅失しており、流出している可能性があることが判明した。
機器配送情報を扱うフォルダーに侵入された形跡があり、調査を開始したところ、不正アクセスが判明。同社が委託していた配送業務および、同社の業務を処理するNTTロジスコのサーバについては全て停止し、NTTロジスコは、感染元と想定される端末のネットワークからの切り離し、全端末のウイルスチェックおよびインターネット接続箇所のセキュリティ対策チェック、物流で使用している全端末のパスワード変更を行った。不正アクセスの詳細や原因等は現在も調査中であり、新たな情報が判明次第、公表するとしている。
NTTロジスコの調査結果により、千葉物流センターにおいて、NTTロジスコが受託する別企業の業務向けシステム構成におけるネットワーク設定の不備および既知の脆弱性を悪用されたことによる不正アクセスであったことが判明。また、流出の可能性のある件数は、約500件まで絞られたが、個人情報流出を示す明確な痕跡が確認されず、現時点で外部への流出の可能性は極めて低いと考えられる。調査は、継続しているとして、新たな事実が確認された場合は判明次第公表するとしており、また、現時点で個人情報流出の可能性は極めて低いと判断したことから、顧客への個別連絡は予定していない。(2021年7月9日追加)
