無料で診断
無料で診断
ナレッジ事例整理

NTTコミュニケーションズの不正アクセスとは?法人向け基盤侵害・影響範囲・公表内容を整理

NTTコミュニケーションズの不正アクセスを検索している人の多くは、「いつ何を検知し、どのシステムからどこまで情報流出の可能性があり、法人顧客にどの程度影響したのか」を短時間で整理したいはずです。ところが公式発表は、2月5日の検知、2月6日の流出可能性確認、2月15日の装置B遮断、3月5日の対外公表に分かれており、検知、封じ込め、影響範囲、再発防止が別々に見えます。この記事では、NTTコミュニケーションズの公式発表を主軸に、法人向けサービスの注文情報を扱うオーダ情報流通システムで何が起き、17,891社という数字が何を意味し、どこまで公表されたのかを事案整理ページとしてまとめます。通信事業一般の評論や委託先管理一般論には広げず、まず「この事案で公式に何が言われたか」を確認するためのページです。

公開日 2026年3月20日
1

NTTコミュニケーションズは 2025年2月5日にオーダ情報流通システム内の装置Aへの不審ログを検知し、同日中に入口制限の初動措置を実施したと公表しています。

2

3月5日の公表で、法人向けサービスに関する一部情報が外部流出した可能性があり、影響可能性のある顧客数は 17,891社と説明されています。一方で個人向けサービス情報は対象外です。

3

2月15日に装置Bも遮断し、今後の対応としてセキュリティ対策と監視体制のさらなる強化を進めると公表しています。

無料でASM診断を開始

この記事のポイント

  1. NTTコミュニケーションズは 2025年2月5日にオーダ情報流通システム内の装置Aへの不審ログを検知し、同日中に入口制限の初動措置を実施したと公表しています。
  2. 3月5日の公表で、法人向けサービスに関する一部情報が外部流出した可能性があり、影響可能性のある顧客数は 17,891社と説明されています。一方で個人向けサービス情報は対象外です。
  3. 2月15日に装置Bも遮断し、今後の対応としてセキュリティ対策と監視体制のさらなる強化を進めると公表しています。

まず無料で確認する

無料でASM診断を開始

NTT Com 不正アクセスで触れている論点は、自社ドメインを実際に診断すると優先順位が掴みやすくなります。まずは外部公開資産を無料で可視化してください。

無料でASM診断を開始

NTTコミュニケーションズの不正アクセスで何が起きたのか

左側の外部接続点から中央の業務基盤に波紋が広がり、右側に複数の法人顧客領域が配置された抽象図

この事案は、法人向けサービスの注文情報を扱う内部基盤で不審通信を検知し、周辺装置まで封じ込めを進めながら影響可能性を広く通知した事案として読むと理解しやすくなります。

最初に固定したいのは、2月5日の検知と3月5日の公表のあいだに調査と封じ込めが入っていることです

NTTコミュニケーションズ事案で最初に押さえたいのは、2月5日に検知し、3月5日に公表しているという時間差です。2025年3月5日の公式公表によると、2月5日にオーダ情報流通システム内の装置Aに対する通信で不審なログを検知し、同日中に装置Aの入口を制限する初動措置を実施しています。その後の詳細調査で 2月6日に情報流出の可能性を確認し、2月15日には装置Bの不正アクセスも特定して遮断しています。

つまり、この事案は 3月5日に突然明らかになったのではなく、2月5日から 3月5日の公表までに、検知、解析、装置Bの遮断、影響範囲整理を積み上げた事案です。この順番を見落とすと、「検知はしたが何もできなかった事案」と誤読しやすくなります。

主役は法人向けサービスの注文情報を扱うオーダ情報流通システムです

公式公表が主役にしているのは、NTTコミュニケーションズの社内システムであるオーダ情報流通システムです。これはサービスの開通や変更に関わる情報を管理、流通するシステムだと説明されています。したがって、本記事も一般的な通信障害や個人向け回線事故ではなく、法人向けサービスの注文・変更情報を扱う基盤の不正アクセスとして整理しています。

この切り分けは重要です。同じ通信事業者でも、IIJ の情報漏えいはメールセキュリティサービス基盤の侵害が主役でした。一方、NTTコミュニケーションズ事案では、法人向けサービスの受注・変更情報を扱う内部基盤が主役です。したがって、「通信事業者の漏えい」という大きな箱ではなく、法人向け注文情報基盤の事案整理ページとして読む方が検索意図に合います。

時系列で見ると、何が順番に分かったのか

この事案を短時間で追うなら、不審ログ検知、流出可能性確認、装置B遮断、3月5日の影響可能性公表、通知方法の明示、再発防止の表明という 6 つに分けると読みやすくなります。特に17,891社という数字は 3月5日に対外公表された影響可能性の数字であり、2月5日の時点で全部が分かっていたわけではありません。

12025-02-05

社内ネットワーク内の装置Aに対する不審ログを検知

NTTコミュニケーションズは、情報セキュリティ部がオーダ情報流通システム内の装置Aに対する通信で不審なログを検知したと公表しています。同日、装置Aの入口を制限する初動措置を実施したことが、時系列の起点です。

検知: 装置Aの不審ログ
22025-02-06

一部情報が流出した可能性を確認

装置Aと周辺システムへの通信ログを解析した結果、オーダ情報流通システムから一部情報が流出した可能性があることを確認したと説明されています。ここで初めて、単なる不審通信ではなく情報流出の可能性を伴う事案として扱われています。

確認: 情報流出の可能性
32025-02-15

装置Bへの不正アクセスを特定し、社内ネットワークから遮断

継続調査で、社内ネットワークにある装置Bにも不正アクセスがあったことを確認し、同日中に装置Bを社内ネットワークから遮断したと公表しています。初動だけでは終わらず、周辺装置まで調査範囲を広げて封じ込めを進めた局面です。

封じ込め: 装置Bを遮断
42025-03-05

3月5日に公式公表し、17,891社への影響可能性を開示

3月5日のニュースリリースで、法人向けサービスの一部情報が外部流出した可能性があること、影響を受けた可能性があるお客さま数が 17,891社であることを公表しました。個人向けサービス情報は対象外とも明記されています。

公表: 影響可能性を対外開示
52025-03-05 同日

対象顧客への通知方法と注意点を提示

影響可能性がある顧客には営業担当または封書で順次案内し、この件に関する電子メール案内は行わないと説明しています。通知経路まで明示している点は、二次被害防止の観点で重要です。

通知: メールは使わない
62025-03-05 時点

再発防止としてセキュリティ対策と監視体制強化を表明

今後の対応として、再発防止のためのセキュリティ対策と監視体制のさらなる強化を進めると公表しています。現時点では個別顧客情報の詳細開示は行わず、新しい事実が判明した場合に速やかに開示するとしています。

再発防止: 対策と監視強化

2月5日は「発見日」であると同時に「初動措置日」でもあります

3月5日の公表では、2月5日に情報セキュリティ部が不審ログを検知したあと、同日中に装置Aの入口を制限する初動措置を実施したと説明されています。つまり、2月5日は単に気付いただけの日ではなく、検知と初動が同日に実行された日です。

ここをどう読むかで、読者の印象は大きく変わります。外部からは 3月5日の公表が最初に見えるため、対処が遅かったように感じやすいですが、実際には 2月5日から装置Aへのアクセス制限が始まっています。検索意図に対しては、この差を埋めることが重要です。

装置Bの遮断が 2月15日なのは、周辺装置まで調査を広げた結果です

公式公表は、2月15日に装置Bへの不正アクセスを特定し、同日中に装置Bを社内ネットワークから遮断したとしています。これは、最初に装置Aだけを見て終わったのではなく、周辺システムの通信ログを継続的に追った結果、別の装置まで封じ込め対象を広げたことを意味します。

そのため、この事案は「一つの端末だけの問題」ではありません。外部から見ると内部構成は分かりませんが、少なくとも公式発表ベースでは、装置Aと装置Bという複数の要素を追いながら影響範囲を整理した事案だと読めます。

どの法人に何が影響したのか

論点公式発表で確認できること読み方のポイント
対象顧客数影響を受けた可能性がある顧客数は 17,891社これは「可能性がある顧客数」であり、不正利用確認数ではありません。
対象サービス一部の法人のお客さま向けサービス個人向けサービス、法人名義のスマートフォン・携帯電話契約は対象外と明記されています。
流出可能性のある情報契約番号、契約名義、担当者名、電話番号、メールアドレス、住所、サービス利用に係る情報注文や変更管理に関わる法人顧客情報が中心です。
通知方法営業担当または封書で順次案内電子メールでは案内しないと明示しており、なりすまし対策の意味があります。
現時点の確認事項お客さま情報の不正利用などの事実は確認されていない流出可能性の公表と、不正利用確認は別の論点として読む必要があります。

17,891社は「影響可能性」の数字であって、「不正利用確認」の数字ではありません

3月5日の公表で最も目に入りやすいのは、17,891社という数字です。ただし、この数字は「情報流出した可能性のあるお客さま数」であり、個別の情報がどう使われたか、あるいは被害が確定したかを示す数字ではありません。公式発表は同じ段落で、現時点ではお客さま情報の不正利用などの事実は確認されていないとも説明しています。

そのため、検索意図に応えるには「17,891社に被害が確定した」と短く書くのではなく、17,891社は影響可能性のある顧客数であり、不正利用確認とは別だと明確に分ける必要があります。この分け方をしないと、影響を過大にも過小にも見せてしまいます。

個人向けサービス情報は対象外で、法人向けの注文・変更情報が主役です

公式発表では、個人のお客さま向けサービスに関する情報は含まれていないと明記されています。また、株式会社NTTドコモが提供する法人名義のスマートフォン・携帯電話契約も対象外だと説明されています。つまり、本件は通信全体に広がる包括的な漏えいではなく、法人向けサービスの一部に関わる注文・変更情報の事案です。

この読み方を取ると、記事の主役も自然に定まります。読者が知りたいのは「NTTグループ全体で何かあったのか」ではなく、自社の法人向け契約や注文情報がどの範囲で影響可能性に入るのかです。したがって、本文でも個人向け回線や一般的な通信障害へ話を広げていません。

通知を電子メールで行わないと明示している点も実務上は重要です

NTTコミュニケーションズは、影響可能性のある顧客への案内を営業担当または封書で行い、この件に関する電子メールでの案内は行わないと説明しています。これは単なる事務連絡ではなく、便乗フィッシングやなりすまし案内を避けるための読み方が必要なポイントです。

もし顧客側がこの前提を知らないと、攻撃者が「NTT Com の漏えいに関する追加確認」と称したメールを送りつけた場合に判別しにくくなります。つまり、この事案は流出可能性だけでなく、顧客への通知設計そのものも安全設計の一部として読むべきです。

この事案の読み方と再発防止で押さえるべき点

2月5日の検知と同日初動、2月15日の装置B遮断までを一連で読む

検知後の封じ込めが段階的に進んだ事案であり、3月5日の公表だけでは全体像を見誤るためです。

17,891社は影響可能性であり、不正利用確認とは分けて読む

公式発表も不正利用の事実は確認されていないと明記しているためです。

主役は法人向けサービスの注文・変更情報を扱う内部基盤

個人向けサービス情報や一般的な通信障害の話に広げると、検索意図から外れるためです。

通知をメールで送らないと明示している点まで含めて読む

事案後の顧客対応と二次被害防止も公式発表の重要な一部だからです。

再発防止はセキュリティ対策強化だけでなく監視体制強化まで含む

3月5日の公表が、対策と監視の両方を今後の対応として並べているためです。

関連: セキュリティレポート雛形

この事案は「法人向け基盤の内部不審通信をどう外部公表までつなげたか」を読むべきです

NTTコミュニケーションズ事案は、派手なサービス停止や個人向け回線障害が表に出たタイプではありません。その代わり、法人向けの注文情報を扱う内部基盤で不審ログを検知し、装置Aと装置Bの遮断を経て、影響可能性のある顧客へ広く通知したという流れに特徴があります。したがって読みどころは、内部の不審通信をどう整理し、どの数字を対外説明に出したかです。

この軸を持つと、同じ「情報流出の可能性」という表現でも、IIJ のようなサービス設備侵害やLINEヤフーの委託先起点の事案とは別の主題だと分かります。NTTコミュニケーションズ事案では、法人向け注文・変更基盤とその通知設計が主役です。

公開面の棚卸しと、内部監視は分けて考えた方が整理しやすくなります

3月5日の公表は再発防止として、セキュリティ対策と監視体制のさらなる強化を進めると説明しています。ここから読み取れるのは、入口対策だけでも、監視だけでも不十分だということです。外から見える接続点や管理導線の整理と、内部での不審挙動の監視を分けて考えないと、再発防止が曖昧になります。

その意味では、外部公開資産台帳検知遅れの問題を行き来すると、今回の事案の読み方が安定します。本記事自体は NTTコミュニケーションズの事案整理に留めつつ、次に何を見ればよいかの導線だけを残しています。

事案後の公開導線棚卸しなら ASM診断 PRO

ASM診断 PRO のホーム画面スクリーンショット

ASM診断 PRO 公式サイト

ASM診断 PRO は、NTTコミュニケーションズ事案そのものを防いだり、流出可能性のある顧客情報を回収したりする製品ではありません。ただし、事案後に外から見える公開面を棚卸しするとき、たとえば古い管理導線、残存したサブドメイン、説明用の暫定ページ、閉じたはずの運用画面が残っていないかを整理する入口としては使いやすい構成です。

特にこの事案のように、内部で装置Aと装置Bを切り分けて調査・遮断したケースでは、公開面の見え方を先にそろえておくと、どの導線が今も表に出ているのかを話しやすくなります。ASM診断 PRO は事案対応そのものの代替策ではなく、公開面の棚卸しと整理を補助する役割で使うのが自然です。

公開面の棚卸し

外から見える接続点を無料で確認

事案後に残った公開ページ、管理導線、古いサブドメインが今どう見えているかを洗い出し、公開面の整理に役立ててください。

無料でASM診断を開始

よくある質問(FAQ)

NTTコミュニケーションズはいつ不正アクセスを発見したのですか?

公式公表によると、2025年2月5日に情報セキュリティ部がオーダ情報流通システム内の装置Aに対する通信で不審なログを検知し、同日中に入口制限の初動措置を実施しています。

3月5日に公表された 17,891社とは何を意味しますか?

情報流出した可能性があるお客さま数です。不正利用が確認された件数ではありません。公式発表では、現時点でお客さま情報の不正利用などの事実は確認されていないとも説明されています。

個人向けサービスの情報も対象でしたか?

いいえ。公式公表では、個人のお客さま向けサービスに関する情報は含まれていないと明記されています。また、株式会社NTTドコモが提供する法人名義のスマートフォン・携帯電話契約も対象外です。

流出した可能性がある情報には何が含まれますか?

契約番号、お客さま名、ご担当者名、電話番号、メールアドレス、住所、サービス利用に係る情報が含まれると公表されています。いずれも法人向けサービスの注文・変更に関わる情報として読むべきです。

案内メールが来た場合は本物だと考えてよいですか?

公式公表では、本件に関する案内は営業担当または封書で行い、電子メールでの案内は行わないと明記されています。したがって、この件を名乗るメールには慎重に対応すべきです。

まとめ

複数の円環が内側の業務基盤を包み、監視と制限の層が段階的に重なる様子を示す抽象図

この事案は、単に 17,891社という数字だけで読むより、検知、入口制限、装置B遮断、影響可能性通知、監視強化の流れで読む方が全体像をつかみやすくなります。

NTTコミュニケーションズ事案で押さえるべきなのは、2月5日の検知、2月6日の流出可能性確認、2月15日の装置B遮断、そして 3月5日の対外公表という流れです。主役は法人向けサービスの注文・変更情報を扱うオーダ情報流通システムであり、個人向けサービス情報や一般的な通信障害ではありません。

また、17,891社という数字は影響可能性のある顧客数であり、不正利用確認件数ではありません。通知を営業担当または封書に限定し、電子メールを使わないと明示している点まで含めて読むと、公式公表の意図が見えやすくなります。まずは事案の事実関係をこの順番で整理し、そのうえで公開面の棚卸しや監視体制の見直しに進むのが自然です。

次のアクション

読み終えたら、無料でASM診断を開始

外部公開資産の現状を無料で確認し、管理漏れや優先して見るべきリスクを洗い出してください。記事で読んだ内容を、そのまま自社の判断へつなげやすくなります。

無料でASM診断を開始

参考にした一次ソース

重要論点の根拠として参照した一次ソースだけを掲載しています。