NTTコミュニケーションズは5月28日、同社の設備が不正アクセスを受け、一部の情報が外部に流出した可能性あると発表した。
攻撃により影響を受けたのは、法人向けクラウドサービスに関する工事情報管理サーバーおよび、同社の社内業務で利用しているサーバー群。サービスに関する工事情報などが流出した可能性がある会社は621社で、対象の会社には順次連絡しているという。なお、個人のユーザーに関する情報は含まれていないとする。
同社は5月7日、Active Directoryサーバーに対し不正な遠隔操作を試みたログを検知し、遠隔操作の踏み台となったサーバーを同日停止して調査を開始。5月11日に、一部の情報が外部に流出した可能性があることを確認した。
同社は攻撃社の侵入経路として、新サービスへの移行にともない撤去を控えていたサーバーおよび、これと繋がっていた海外運用サーバー、ならびに一部の通信経路が利用されたとみている。踏み台となったサーバーの停止といった初動措置は終えているが、今後、新サービスへ移行中の設備に対しても最新の攻撃手法に対応可能なセキュリティ対策を適用したり、不要な通信経路の停止を徹底したりして、再発防止に向け対策していくという。