NTTコミュニケーションズ(NTT Com)は同社設備が攻撃者からの不正アクセスを受けたことを2020年5月7日に検知し、一部の情報が外部に流出した可能性があることを5月11日に確認した。2020年5月28日発表した。
社内調査の結果、「Bizホスティング エンタープライズ(BHE)」「Enterprise Cloud1.0(ECL1.0)オプションサービス」に関する工事情報管理サーバーおよび同社が社内業務で利用しているサーバー群から流出した可能性があることが判明した。
工事情報など流出した可能性がある顧客数は621社。
侵入経路を調査した結果、BHE/ECL1.0サービス管理セグメントに接続されている海外拠点シンガポールへの攻撃および侵入をきっかけとして、日本のサーバーに到達したことが判明しているという。
5月28日時点で、踏み台となったサーバーの停止などの初動措置を終え、再発防止に向けた対応を実施している。
同社は「BHEは、利用中の顧客の環境を新サービスへ移行していた。移行に伴って撤去を控えていたサーバーならびに一部の通信経路が、攻撃者の侵入経路として利用されたと考えている。今後の対策として、新サービスへ移行中の設備に対しても、物理的な撤去が終わるまでは最新の攻撃手法に対応可能なセキュリティ対策を適用し、また顧客の利用停止の都度、不要な通信経路の停止を徹底する」としている。