ｴﾇ･ﾃｨ･ﾃｨ･ﾛｼﾞｽｺ／不正ｱｸｾｽによる個人情報流出の可能性に関する調査結果を報告｜物流ﾆｭｰｽ

ﾆｭｰｽ　

用語　

ｾﾐﾅｰ

■ｴﾇ･ﾃｨ･ﾃｨ･ﾛｼﾞｽｺ／不正ｱｸｾｽによる個人情報流出の可能性に関する調査結果を報告

不正ｱｸｾｽによる個人情報流出の可能性に関する調査結果のご報告

2021年7月9日

　株式会社ｴﾇ･ﾃｨ･ﾃｨ･ﾛｼﾞｽｺは､当社への不正ｱｸｾｽ事案として7月2日に公表(｢不正ｱｸｾｽによる個人情報流出の可能性のお知らせとお詫びについて｣)しましたが､その後の調査結果および対策についてお知らせいたします｡
　弊社は､この度の不正ｱｸｾｽについて重く受け止め､ｾｷｭﾘﾃｨ対策をより一層強化してまいります｡お客様をはじめ多くのご関係者の方々にご迷惑とご心配をおかけしておりますことを､深くお詫び申し上げます｡

不正ｱｸｾｽに関する調査について
　(1)調査内容･目的　　不正ｱｸｾｽの影響範囲の特定　(2)調査手法(当社及び外部専門機関による調査)　　①不正ｱｸｾｽを受けた同一ﾈｯﾄﾜｰｸｾｸﾞﾒﾝﾄ内の調査　　　-全てのﾈｯﾄﾜｰｸ機器のﾛｸﾞ･状態の確認　　　-全ての端末のﾛｸﾞ･状態の確認　　　-不正ｱｸｾｽの痕跡のある端末のﾌｫﾚﾝｼﾞｯｸ調査※1　　②流出情報調査　　　ｲﾝﾀｰﾈｯﾄ上に該当する情報が流出していないかの調査
※1 ﾌｫﾚﾝｼﾞｯｸ調査とは､ﾃﾞｼﾞﾀﾙ機器の記憶装置から証拠となるﾃﾞｰﾀを抽出したり､ｻｰﾊﾞや通信機器などに蓄積された通信記録から違法行為の証拠となる活動記録を割り出し､記憶装置から証拠となるﾃﾞｰﾀを割り出すなどの調査
　(3)調査結果　　①不正ｱｸｾｽの影響を受けた範囲について

上記の調査の結果､不正ｱｸｾｽの影響を受けた社数は2社のみということが判明しました｡
なお､現時点では2社とも個人情報の外部流出の痕跡は確認されておりません｡

　　②影響範囲が大きいと公表したNTTぷららについて

前回の報道発表(7月2日発信)において､流出の可能性がある個人情報件数として最大数である800万件とお伝えしましが､調査により可能性のある件数としては約500件まで絞られました｡さらに､その後の調査により個人情報流出を示す明確な痕跡が確認されず､現時点において外部への流出の可能性は極めて低いと判断いたしました｡

　(4)原因

NTTﾛｼﾞｽｺがNTTぷららとは別に受託している業務において､ﾈｯﾄﾜｰｸの設定不備および､既知の脆弱性を悪用され､外部からの不正ｱｸｾｽを許してしまうこととなりました｡

対策　(1)これまでに実施した対策　　　今回の攻撃手法や範囲を踏まえて､以下の必要な対処を完了しました｡　　　･全ﾈｯﾄﾜｰｸのｲﾝﾀｰﾈｯﾄ接続ﾎﾟｲﾝﾄのｾｷｭﾘﾃｨﾁｪｯｸ　　　･全端末のﾊﾟｽﾜｰﾄﾞ確認及び必要に応じた変更　　　なお､外部機関を活用したさらなるﾈｯﾄﾜｰｸの診断を早急に実施します｡　(2)今後の対策及び再発防止策

従来からあるｾｷｭﾘﾃｨ体制･権限の強化を目的として､2021年8月1日より社長直轄の｢ｾｷｭﾘﾃｨ推進室｣を設置し､情報ｾｷｭﾘﾃｨの更なる強化並びに再発防止策の徹底にあたります｡･ｾｷｭﾘﾃｨﾎﾟﾘｼｰの再構築､実行･徹底･高度なｾｷｭﾘﾃｨ対策ｿﾘｭｰｼｮﾝの追加導入･ｾｷｭﾘﾃｨ人材の確保と社員教育(ｾｷｭﾘﾃｨ･ﾘﾃﾗｼｰ教育含む)

その他

本件については､警察に相談し､必要な対処を要請中です｡

＜NTTぷららのお知らせ＞当社ｻｰﾋﾞｽ機器配送等の委託先における個人情報流出の可能性に関する調査結果のご報告?　