NTTコムのクラウドに不正アクセス 連続する防衛関係システムへのハッキング

2020年6月5日 - ニュース
    
NTTコムのクラウドに不正アクセス 連続する防衛関係システムへのハッキング

5月末にこんなニュースがあった。

スポンサーリンク

事件の概要

NTTコミュニケーションが提供するクラウドサービスに不正侵入があり、
621社の顧客情報を閲覧された可能性があるそうだ。
クラウドサービスといえばamazon提供のAWSを筆頭にマイクロソフトのAzure、
GoogleのGCP、オラクルのオラクルクラウドとITの有力ベンダがこぞって提供しているが、
NTTも例にもれず提供している。それがNTTコミュニケーションの提供するクラウドサービスだ。

最近その提供サービスのうち、Bizホスティング エンタープライズがサービス終了となり、
そこのスキを突かれたようだ。詳細は上記リンク先にあるが、撤去予定の海外サーバから
侵入されてしまったようだ。

スポンサーリンク

問題はそこではない

もちろん顧客情報を見られてしまったら不正に使われる可能性があるが、コンシューマと
異なりBtoBであればクレジットカード払いではないことが多いので、カード情報の流出は
ないのかもしれない。(あるかもしれないが)

問題は、その続報にあった、防衛省の設備情報が流出したかもしれないことだ。
国防上の理由で秘匿すべき情報をパブリッククラウドにおいていいのか?という問題がまずあるが、
昨今発生したハッキング事件を連想して、どこかの国が日本の防衛情報を調べているように思える。
三菱電機 19年6月


NEC 20年1月

神戸製鋼所 20年2月

三菱電機の件は記憶に残っている諸兄も多いだろう。

暗躍するクラッカー

パブリッククラウドではいろいろな認証を受けてデータが家庭や会社にあるより安全とうたっている。
ちょうど現金を家に置くよりも銀行に預けるほうが安全でしょ、という理論で。

たとえばこういう認証がある。
AWSでは、ISO 27001、ISO 27017、ISO 27018、PCI DSS、SOC 1,2,3を取得している。

NTTコミュニケーションではISO 27001,27017, 20000, PCI DSS, SOC 1,2, MTCSを取得している。


リンク先を見ると実際には全部のDCで取得しているのではなく、一部しかとっていないものもあるようだ。
認証をとっていないDCのスキをついて発生したかもしれない今回の事件。
国家間の暗闘が戦場からサイバー空間に移って久しい。今回のような事件は今後も続くであろう。

スポンサーリンク

PR

ブログランキング・にほんブログ村へ
にほんブログ村

人気ブログランキング
(Visited 28 times, 1 visits today)

あわせて読みたい関連記事

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です