NTTコムのクラウドに不正アクセス　連続する防衛関係システムへのハッキング

5月末にこんなニュースがあった。

日経クロステック（xTECH）

 

1 Post

3 Users

6 Pockets

NTTコムの企業向けクラウドで不正アクセス、621社の顧客情報が流出か

https://xtech.nikkei.com/atcl/nxt/news/18/07990/

　NTTコミュニケーションズは2020年5月28日、企業向けクラウドサービスの管理サーバーなどが不正アクセスを受けたと発表した。同サービスを利用する法人顧客の一部である621社のサービス申し込み情報や設定情報などが漏洩した可能性があるという。

事件の概要

NTTコミュニケーションが提供するクラウドサービスに不正侵入があり、
621社の顧客情報を閲覧された可能性があるそうだ。
クラウドサービスといえばamazon提供のAWSを筆頭にマイクロソフトのAzure、
GoogleのGCP、オラクルのオラクルクラウドとITの有力ベンダがこぞって提供しているが、
NTTも例にもれず提供している。それがNTTコミュニケーションの提供するクラウドサービスだ。

最近その提供サービスのうち、Bizホスティング エンタープライズがサービス終了となり、
そこのスキを突かれたようだ。詳細は上記リンク先にあるが、撤去予定の海外サーバから
侵入されてしまったようだ。

問題はそこではない

もちろん顧客情報を見られてしまったら不正に使われる可能性があるが、コンシューマと
異なりBtoBであればクレジットカード払いではないことが多いので、カード情報の流出は
ないのかもしれない。（あるかもしれないが）

問題は、その続報にあった、防衛省の設備情報が流出したかもしれないことだ。
国防上の理由で秘匿すべき情報をパブリッククラウドにおいていいのか？という問題がまずあるが、
昨今発生したハッキング事件を連想して、どこかの国が日本の防衛情報を調べているように思える。
三菱電機　19年6月

日経クロステック（xTECH）

三菱電機へのサイバー攻撃で新事実、防衛装備庁の「機微な情報」が流出か

https://xtech.nikkei.com/atcl/nxt/news/18/07065/?i_cid=nbpnxt_reco_atype

　防衛省と三菱電機は2020年2月12日、三菱電機が2019年6月に把握した同社への不正アクセスにおいて、防衛省が情報保全を求めていた「注意情報」が流出した可能性があると公表した。三菱電機が2020年2月7日に新たに流出の可能性を見つけ、防衛省に報告したという。

日経クロステック（xTECH）

NECにサイバー攻撃、2万7000件の防衛関連ファイルに不正アクセス

https://xtech.nikkei.com/atcl/nxt/news/18/06982/?i_cid=nbpnxt_reco_atype

　NECは2020年1月31日、防衛事業部門で使う社内サーバーの一部がサイバー攻撃を受けたと発表した。他の事業部門との情報共有用サーバーに保存していた防衛省への提案資料や社内資料など2万7445件のファイルが不正アクセスを受けた。NECや外部の専門機関の調査の結果、これまでのところ情報流出などの被害は確認されていないという。

日経クロステック（xTECH）

神戸製鋼所とパスコにも不正アクセス、相次ぐ防衛関連企業へのサイバー攻撃

https://xtech.nikkei.com/atcl/nxt/news/18/07043/?i_cid=nbpnxt_reco_atype

　防衛省は2020年2月6日、取引先の防衛関連企業である神戸製鋼所と測量大手のパスコが不正アクセスを受けたと発表した。流出した可能性がある情報を防衛省が確認したところ、同省が指定した秘密などの情報は含まれていなかったという。

三菱電機の件は記憶に残っている諸兄も多いだろう。

暗躍するクラッカー

パブリッククラウドではいろいろな認証を受けてデータが家庭や会社にあるより安全とうたっている。
ちょうど現金を家に置くよりも銀行に預けるほうが安全でしょ、という理論で。

たとえばこういう認証がある。
AWSでは、ISO 27001、ISO 27017、ISO 27018、PCI DSS、SOC 1,2,3を取得している。

Amazon Web Services, Inc.

 

1 Pocket

日本のデータプライバシー – アマゾン ウェブ サービス (AWS)

https://aws.amazon.com/jp/compliance/japan-data-privacy/

NTTコミュニケーションではISO 27001,27017, 20000, PCI DSS, SOC 1,2, MTCSを取得している。

Enterprise Cloud Knowledge Center

Enterprise Cloud 外部認証取得状況 | Enterprise Cloud Knowledge Center

https://ecl.ntt.com/security_compliance/certificate/

Enterprise Cloudサービスにおける外部認証の取得状況、取得予定についてご案内します。 認証概要 Enterprise Cloudサービスにおいて取得しているもしくは取得予定の認証についての概要を説明します。 ISO 27001(ISMS) 情報セキュリティマネジメントシステムの国際規格。情報資産の保護、利害関係者からの信頼を獲得するための"セキュリティ体制の確保"を目的に、基準となるべき手順を体系的に整理しています。 *ISMS（情報セキュリティ管理システム）ともいいます。 ISO 20000(ITSMS) ITサービスマネジメントの国際規格。IT...

Copyright protected by DigiproveAll Rights Reserved

PR

 

AWS

Azure

Bizホスティング エンタープライズ

GCP

Irvine

ISO

NEC

NTTコム

PCI DSS

PC自作

オラクルクラウド

サイバー犯罪

ハッキング

三菱電機

不正侵入

情報漏洩

神戸製鋼所

 

著者プロフィール

irvine

　ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
　仕事でUS,UK,SGなどの国とかかわる。
　自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
　新しい機器、サービスに興味あり。年数回のレビュー（自腹購入、ご依頼）と発表されて興味があるものの新製品机上レビューをやっている。
　2022年はJAPANNEXT様のアンバサダーを務めました。

にほんブログ村

人気ブログランキング

 

<<

[終了]リングフィットアドベンチャーを抽選申し込みしてみた11 　締め切り迫る

ドコモの端末代割引違反に総務省が指導

>>

この記事もおすすめ

三菱電機に再び不正アクセス　 Google障害の原因が判明　ストレージ容量不足だった？ 【CentOS後継】CentOS後継に名乗り出たAlmaLinux　Azureもサポートを表明 Office365障害に見る仕事への影響 amazonがレジなしコンビニシステムを外販 情報漏洩事件についてLINEに行政指導