18,000 Organizations Impacted by NTT Com Data Breach
2025/03/07 SecurityWeek — 日本の大手 ICT プロバイダーである NTT Communications (NTT Com) が、約18,000社の法人顧客に影響及ぼすデータ侵害の発生について明らかにした。同社によると、このインシデントは 2月5日に発生し、顧客企業に提供されているサービスに関する、情報をホストしている社内システムへの、未知の攻撃者にアクセスを許したとのことだ。
NTT Com は、2月5日に疑わしい通信行為を検知した直後に、侵害されたシステムへのアクセスを制限し、2月15日にはアクセスをブロックしたと述べている。
同社によると、この攻撃者は顧客企業17,891社の情報を盗み出したが、その内容は、契約番号/顧客名/連絡先名/電話番号/メールアドレス/住所/サービス利用情報などだとされる。
NTT Com は、影響を受けた全ての顧客に対して、データ侵害に関する通知を行うと述べている。
同社の発表を自動翻訳した結果は、「再発防止とサービス品質の、さらなる向上のため、セキュリティ対策と監視体制をさらに強化していく」となっている。
NTT Com によると、侵害されたシステムには、個人ユーザーの情報は保存されず、今回のインシデントは法人顧客だけに影響するものだという。
Nippon Telegraph and Telephone Corporation の子会社である NTT Com は、190 を超える国々と地域における企業や政府の機関に、クラウド/ネットワーク/セキュリティなどのサービスを提供している。
この記事と見つけたとき、真っ先に思い出したのは、米国のテレコム各社を侵害した Salt Typhoon による一連の記事です。これらの中には、米国外のテレコムへの侵害を示唆するものもあります。NTT Com のアナウンスメントでは、攻撃者について何も触れられていないので推測の域をでませんが、テレコム関連情報としてリストに示します。よろしければ、ご参照ください。
2025/02/20:Salt Typhoon が Cisco の脆弱性 CVE-2018-0171 を悪用
2025/02/14:Salt Typhoon 標的は Cisco の CVE-2023-20198/20273
2025/01/17:米政府の Salt Typhoon 制裁:中国の企業とハッカーを批判
2025/01/15:Salt Typhoon 侵害:最初の発見は政府のネットワーク内
2025/01/02:Salt Typhoon:Lumen がネットワークから締め出し
2024/12/29:Salt Typhoon:米国の9社目のテレコム侵害を確認
2024/12/23:Salt Typhoon:テレコムを含む数百の組織に広がる被害
2024/12/21:TP-Link Router がバンされる? 懸念される北京からの影響
2024/12/10:米上院:FCC が通信会社に義務付けるサイバー規則を推測
2024/12/05:米 FCC の提案:盗聴セキュリティ基準の見直し
2024/12/04:米国の通信キャリア8社が侵害された:Salt Typhoon
2024/12/03:中国 APT とテレコム・スパイ:広範な目的を持っている
2024/11/28:中国由来の Salt Typhoon:被害は T-Mobile にも?
2024/11/27:Salt Typhoon の武器庫:破壊力を維持し続ける秘密は?
2024/10/06:Salt Typhoon :Verizon/AT&T などに侵入
IoT OT Security News 
You must be logged in to post a comment.