電力系通信事業者「STNet」社は、同社が提供する「STクラウドサーバーサービス」の構築・運用を支える専用ネットワークに対し、外部からの不正アクセスが発生したと発表。
この攻撃で、サービスを利用している一部の企業・団体の担当者に関する個人情報(氏名、メールアドレスなど)やシステム関連情報が流出した可能性があるという。
不正アクセスの発覚は2025年11月14日、同社が専用ネットワークに接続されたサーバーで異常な通信を検知したことがきっかけだった。
同社は当該ネットワークをインターネットから遮断し、調査を開始。
11月18日には、リモートアクセス(遠隔地からシステムに接続するための仕組み)に使用される設定ファイルが悪用された痕跡を確認。
該当ファイルの権限をすべて無効化した。
しかし11月19日の調査で、攻撃を受けたサーバーに顧客企業の担当者の個人情報が保存されていたことが判明している。
現在、STNetは個人情報保護委員会やサイバーセキュリティの専門機関、警察と連携しながら詳細な原因究明と被害範囲の特定を進めており、流出の可能性がある担当者には個別連絡を進めている。
また11月20日には、セキュリティ強化のため、二段階認証が未設定だった顧客の設定を、同社側で一斉に有効化する対応を実施している。
再発防止に向けてネットワーク全体のセキュリティ対策を見直すとともに、利用者に対して「不審な電話やメールに注意すること」「クラウドサービスや関連システムのパスワードを早急に変更すること」を呼びかけている。
また不安な点がある場合は、STNetの専用窓口への連絡を求めている。
