NTTコミュニケーションズ、不正アクセスにより約1万8000社の顧客情報流出の可能性

NTTコミュニケーションズ、不正アクセスにより約1万8000社の顧客情報流出の可能性

2025年3月14日

2025年2月、NTTコミュニケーションズは社内システムへの不正アクセスを受け、法人顧客約1万8000社の情報が流出した可能性が明らかになりました。これは、日本の通信業界における重大なセキュリティインシデントとして注目されています。

事象

攻撃の概要

2025年2月5日、NTTコミュニケーションズ(以下、NTT Com)の情報セキュリティ部門は、社内ネットワーク内のオーダ情報流通システム内の装置Aに対する不審な通信ログを検知しました。初動措置として、同日中に装置Aの入口を制限しました。その後の詳細な調査により、2月6日にはオーダ情報流通システムから一部の情報が流出した可能性が判明しました。さらに調査を進めた結果、2月15日には社内ネットワーク内の別の装置Bへの不正アクセスを特定し、同日中に装置Bを社内ネットワークから遮断する措置を実施しました。

流出した可能性のある情報

流出の可能性がある情報は以下のとおりです:

  1. 影響を受けた可能性のある顧客数: 約17,891社
  2. 対象サービス: 一部の法人向けサービス(ただし、株式会社NTTドコモが提供する法人名義のスマートフォン・携帯電話の契約は対象外)
  3. 流出の可能性がある情報の種類:
    1. 契約番号
    2. 顧客名(契約名義)
    3. 顧客担当者名
    4. 電話番号
    5. メールアドレス
    6. 住所
    7. サービス利用に関する情報

攻撃者の主張

現時点で、攻撃者からの具体的な声明や要求は確認されていません。また、流出した情報の不正利用も報告されていません。

同社の対応と再発防止策

NTT Comは、被害発覚後、速やかに以下の対応を実施しています:

  1. 関係当局への報告
  2. 影響を受けた可能性のある顧客への個別連絡(営業担当者または書面にて)
  3. 再発防止のためのセキュリティ対策および監視体制の強化

参考

  1. NTTコミュニケーションズ公式ウェブサイト: https://www.ntt.com/
  2. NTTコミュニケーションズ プレスリリース: https://www.ntt.com/about-us/press-releases/news/article/2025/0305_2.html

関連するページ

チュートリアルシリーズ

threat-actor-img

国内フィッシング事例2025
a large-scale cyberattack (DDoS) targeting NTT Docomo

国内DDOS事例2025
global law enforcement agencies collaborating to dismantle cyber threats in 2024

世界のテイクダウン事例 2024
情報漏洩_b2998e9f

🛡️ 国内情報漏洩事例 2024 | 主要なデータ流出・サイバー攻撃と対策
ransomware-category-img_badf6112

日本国内ランサムウェア事例2025
ransomware-category-img_019ed7d1

日本国内ランサムウェア事例2024

カテゴリー

phishing-site-img.format-webp

フィッシング
a large-scale cyberattack (DDoS) targeting NTT Docomo

DDOS
multiple government agencies taking down a cybercrime network

テイクダウン
情報漏洩_7f512ea9

情報漏洩
ransomware-category-img_7d329041

ランサムウェア