弊社の同軸インターネットサービスを提供するために利用しているケーブルモデムの制御サーバーに対する不正アクセスが確認されました。
弊社は本件の発覚後、当該サーバーを停止することで被害の拡大を防止するとともに、全容を解明すべく、外部の専門機関へ調査を依頼しておりました。
今般、調査結果に基づいた最終報告を受け取り、これにより判明した本件に関する被害範囲につきまして、下記の通りご報告申し上げますとともに、ご心配をおかけいたしますことを深くお詫び申し上げます。
1.経緯ならびに不正アクセスの概要
発生日時:2022年11月21日19 時58分
終息日時:2022年11月29日18時29分
2022年11月21日 同軸インターネットサービスを管理するモデム制御サーバーの更改作業を実施。2022年11月29日 外部からの不正アクセスの可能性を確認。ネットワークからサーバーを切り離し症状は終息。2022年11月30日 旧サーバーへ切り戻し、更改作業前の状態へ戻す。
その後、原因と影響範囲の特定のため外部の専門機関へ調査を依頼いたしました。原因は新サーバーへのセキュリティ設定の不備であり、XorDDoSと呼ばれるマルウェアが不特定のサイトに向けてDDos攻撃を行っていたものと判明いたしました。当該サーバー内に保存されていた情報が外部へ流出した可能性については、低いものの完全には否定できないとの報告を受け取りました。
2.流出した可能性のある情報
項目:顧客ID(※1)、住所
件数:最大22,671件
対象:同軸インターネットをご利用いただいているお客さま
※1 顧客IDは弊社サービスご契約者様へ自動採番で付与される管理用の通番であり、
顧客IDの流出による実質的な被害はございません。
また、氏名・電話番号・決済情報・その他のご契約内容については、別ネット
ワーク上のサーバーで管理されているため、顧客ID・住所から個人を特定する
ことや、契約・決済などの情報の流出の恐れはございません。
3.本件に関する問い合わせ窓口
浜松ケーブルテレビ株式会社 技術部
電話番号:0120-80-6170 受付時間(平日9:30~17:30 )
今後、このような事態が発生しないよう再発防止を徹底するとともに、情報管理の強化ならびに徹底に努めてまいります。
この度は、お客さまへ多大なご迷惑とご心配をおかけいたしますこと、また、影響範囲の特定に時間を要しご報告が遅くなりましたこと、重ねて深くお詫び申し上げます。