• はてなブックマーク
  • テクノロジー
  • NTTコミュニケーションズの社内システムへの不正アクセスについてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

NTTコミュニケーションズの社内システムへの不正アクセスについてまとめてみた - piyolog

テクノロジー カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
316users がブックマーク コメント 33

    記事へのコメント33

    • 注目コメント
    • 新着コメント
    maninthemiddle
    しかしこれよく気づくよな。多分侵入されてても気づけてない会社多い気がする

    その他
    matchy2
    ちゃんとしたセキュリティエンジニアのいる会社だからわかったけど、そうでない会社は侵入流出しててもわからないのでなにも発生していないと思ってるのが普通だと思う

    その他
    fukken
    サイトの改ざんとか個人情報の漏洩とか報道されるとセキュリティが弱い会社と捉えられがちだけど、不正利用などの被害が出る前に自分で気付ける時点で一般的な平均値よりは上なんだよな。

    その他
    namuts
    発見してから公表までの1ヶ月、地獄だったろうなあ。夜中まで働いた人いっぱいいそう。すぐ検知できるぐらいセキュリティに投資してても防ぎ切るのは難しい(だから侵入されるのは前提とした対策が必要)

    その他
    sabinezu
    公表したらそれから学びを得てしまう悪者がいるんでしょ。関係無い奴の興味のためになんでも公開するわけないだろ。

    その他
    ya--mada
    一次情報へのリンクが無い? https://www.ntt.com/about-us/press-releases/news/article/2025/0305_2.html https://archive.md/yVKHl

    その他
    JULY
    「不正アクセスの具体的な手口については公表しておらず、詳細な情報についてはセキュリティ確保を行う観点から回答を控える方針」学びの得られないインシデントになりそう。後追いでも詳細が公表されれば良いけど。

    その他
    dada_love
    だがT部長は装置Bについては対策は不要と判断した。 問1 T部長が対策不要と判断した理由は何か?

    その他
    FEMRIK
    辛辣な批判が多いかと思ったら、むしろ好意的なコメントが多いのにちょっと驚き。気付けるだけマシということか

    その他
    fut573
    社内監査で新入把握できるのはちゃんとした会社。

    その他
    wushi
    機器Bの左にインターネットが明示されてなかったので、エッジじゃないかどこから来たか分かってないかまだ公表できない経路なんじゃないかと思っている

    その他
    hamasatok
    トラブルの内側の人は悲惨な状況なので、直接被害を受けた人はともかく、それ以外の人は穏やかに見守る社会であってほしい

    その他
    FEMRIK
    FEMRIK 辛辣な批判が多いかと思ったら、むしろ好意的なコメントが多いのにちょっと驚き。気付けるだけマシということか

    2025/03/06 リンク

    その他
    gunjoutarou
    装置BがVPN装置で脆弱性が使われたのかな?それなら公表してもよさそうだけどなにかあるのか

    その他
    Lat
    装置Bが何なのか気になるが一般的にDMZにある機器からだろうからVPNなのかな?で情報を抜かれた環境は別の脆弱性でもあったのかな?流石にイントラから一般のアカウントで全顧客の情報を抜けないよね。

    その他
    sato0427
    エッジデバイスが何かわからないけど "開通、変更に関連する情報管理" とあるので構築用の所外さんが使う端末とかかな…これは通信キャリア全社一斉調査でてんやわんやになってそう…

    その他
    daishi_n
    装置Bはネットワーク境界デバイスだとしたらセキュリティ脆弱性かな。社内システムなら脆弱性対処がゆるかったりで筒抜けもあるか

    その他
    kurotsuraherasagi
    コメントの傾向が好意的で、NTTコム信頼されてるな…

    その他
    hatomugicha
    VPNの脆弱性多いからなあと思いついたけど原因は多種多様だからなあ

    その他
    fut573
    fut573 社内監査で新入把握できるのはちゃんとした会社。

    2025/03/06 リンク

    その他
    napsucks
    EDRもあるだろうしゼロトラやってるだろうにどうしてこんなことに。

    その他
    sabinezu
    sabinezu 公表したらそれから学びを得てしまう悪者がいるんでしょ。関係無い奴の興味のためになんでも公開するわけないだろ。

    2025/03/06 リンク

    その他
    fukken
    fukken サイトの改ざんとか個人情報の漏洩とか報道されるとセキュリティが弱い会社と捉えられがちだけど、不正利用などの被害が出る前に自分で気付ける時点で一般的な平均値よりは上なんだよな。

    2025/03/06 リンク

    その他
    gimonfu_usr
       /NTT

    その他
    ot2sy39
    社内ネットワークに入られてしまっているわけで、装置A以外からもいろいろ抜かれてるのでは?気づいてから装置Bの切り離しまで10日も時間があるし、気づく前から社内ネットワークには入られてるだろう。

    その他
    Lumin
    まず気づいたのがえらいと思った(小学生並みの感想)

    その他
    magi00
    やはりERPが必要ということか。

    その他
    matchy2
    matchy2 ちゃんとしたセキュリティエンジニアのいる会社だからわかったけど、そうでない会社は侵入流出しててもわからないのでなにも発生していないと思ってるのが普通だと思う

    2025/03/06 リンク

    その他
    raitu
    “法人顧客1万7千社超に影響の可能性”一方、不正アクセス手段は未公開と

    その他
    trace22
    “装置Aに対する通信において、同社情報セキュリティ部が不審なログを検知した” これ機械的な検出じゃなさそうだけど定常的になんか人力でやっててってことなのかな~。なかなかコストがなあ

    その他
    dada_love
    dada_love だがT部長は装置Bについては対策は不要と判断した。 問1 T部長が対策不要と判断した理由は何か?

    2025/03/06 リンク

    その他
    ChillOut
    “システム上に保存されていた法人顧客関連情報の一部が外部に流出した可能性/個人顧客向けサービスに関する情報はこのシステムには保存していない”

    その他
    FreeCatWork
    ニャン!難しいお話…さっぱり分からにゃい!でも、ボク、猫パンチで解決しちゃうにゃ!

    その他
    bml
    NTTは子会社がアナログで情報漏洩したので対策したらシステム側がおろそかのままだったと。

    その他
    namuts
    namuts 発見してから公表までの1ヶ月、地獄だったろうなあ。夜中まで働いた人いっぱいいそう。すぐ検知できるぐらいセキュリティに投資してても防ぎ切るのは難しい(だから侵入されるのは前提とした対策が必要)

    2025/03/06 リンク

    その他
    hatebu_admin
    SOの投入サーバか。オペレータがなんか踏んで仕込まれたかね

    その他
    maninthemiddle
    maninthemiddle しかしこれよく気づくよな。多分侵入されてても気づけてない会社多い気がする

    2025/03/06 リンク

    その他
    ya--mada
    ya--mada 一次情報へのリンクが無い? https://www.ntt.com/about-us/press-releases/news/article/2025/0305_2.html https://archive.md/yVKHl

    2025/03/06 リンク

    その他
    JULY
    JULY 「不正アクセスの具体的な手口については公表しておらず、詳細な情報についてはセキュリティ確保を行う観点から回答を控える方針」学びの得られないインシデントになりそう。後追いでも詳細が公表されれば良いけど。

    2025/03/06 リンク

    その他
    spiral
    野良VPNゲートウェイ?(装置B)

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    NTTコミュニケーションズの社内システムへの不正アクセスについてまとめてみた - piyolog

    2025年3月5日、NTTコミュニケーションズは、社内システムが不正アクセスを受け、システム上に保存されて...

    ブックマークしたユーザー

    • heatman2025/04/04 heatman
    • akitakyo2025/03/10 akitakyo
    • sanko04082025/03/10 sanko0408
    • gali2025/03/09 gali
    • Hannibal_Smith2025/03/08 Hannibal_Smith
    • somathor2025/03/07 somathor
    • cubed-l2025/03/07 cubed-l
    • moromoro2025/03/07 moromoro
    • urumas2025/03/07 urumas
    • kouimamu2025/03/07 kouimamu
    • korin2025/03/07 korin
    • tuka8s2025/03/07 tuka8s
    • keysuccess2025/03/07 keysuccess
    • osakana1102025/03/07 osakana110
    • wushi2025/03/07 wushi
    • hnagoya2025/03/07 hnagoya
    • batti-82025/03/07 batti-8
    • hkjn2025/03/07 hkjn
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.