NTTコミュニケーションズにサイバー攻撃 また狙われた防衛関連情報

NTTコミュニケーションズは5/29、攻撃者から不正アクセスを受け、一部の情報が外部に流出した可能性があることを公表しました。同社は公式には公表していませんが、日本経済新聞などによると、自衛隊関連の情報が流出した可能性があるとしています。

防衛省関連の情報

またしても防衛省関連の情報の流出です。以前当ブログでも取り上げましたが、三菱電機、NEC、神戸製鋼所、パスコなどが外部からの不正アクセスを受け、防衛省関連の情報を流出させてきました。今回は防衛関連企業ではないでしょうが、情報は自衛隊関連と言われています。

NTTコムでは、5/7に不正アクセスを検知し、同日に関連するサーバーを緊急停止、外部への通信を遮断。情報流出の疑いを11日には確認していたと言います。そのうえで、防衛省へは13日に報告しています。踏み台にされたのはシンガポールの海外拠点だそうです。

その他企業の情報も

工事情報管理サーバーから、同社のサービスに関する工事情報なども流出した可能性があるとしており、その対象となる顧客は621社だそうです。あるサービスの環境を新しいシステムに移行した後のサーバーが狙われたようですね。

今後の改善策として「新サービスへ移行中の設備に対しても、物理的な撤去が終わるまでは最新の攻撃手法に対応可能なセキュリティ対策を適用する」、とか、「お客様が利用停止される都度、不要な通信経路の停止を徹底します」などと書かれています。

公表文には発生原因が書かれていないんですが、上記改善策の書き振りで、まぁだいたい分かりますかね。

防衛関連情報の流出。国家としてのサイバー攻撃への対策は進んでいるんでしょうか。超機密ですから、対策に関する情報についても公開されないのは当然なんですが。。。気になります。