NTTコミュニケーションズ(NTTコム)の複数のサーバーが不正アクセスを受けた問題で、海上保安庁の通信回線に関する工事情報が流出した可能性があることが2020年7月2日に明らかになった。

 海上保安庁によると、NTTコムから6月26日に「工事情報が流出した可能性があり調べる」との連絡があったという。

 この問題を巡ってNTTコムは7月2日、顧客情報を一括管理している社内ファイルサーバーが不正アクセスを受け、188社の顧客情報が流出した可能性があると発表した。

 同社では、社員が個人の端末などから社内のファイルサーバーにアクセスするためのVDI(仮想デスクトップ)サーバーを運用しており、同社社員の約1割が使用している。このVDIサーバーに入るためのアカウントとパスワードが窃取され不正アクセスを許し、社内ファイルサーバーにある188社の顧客情報が閲覧された可能性があるという。顧客情報にはそれぞれの顧客が契約しているサービス情報、提案書、工事情報、連絡先、営業資料などが含まれている。

 これらの不正アクセスは、法人向けクラウドサービスの管理サーバーなどが不正アクセスされた問題を調べる中で判明した。この管理サーバーへの不正アクセスでは、これまで判明していた法人顧客621社に加え、さらに83社の工事情報などが流出した可能性があることもわかった。法人顧客には防衛省も含まれており、流出した可能性については「調査中」(防衛省広報)としている。