株式会社STNetのネットワークに不正アクセス、企業・団体担当者の個人情報が漏えいした可能性

株式会社STNetは、提供するSTクラウドサーバーサービスの構築や運用に係る専用ネットワークが第三者からの不正アクセスを受けたことを2025年11月21日に公表しました。

公表によると、同年11月14日に専用ネットワークに接続しているサーバーにおいて、外部からの不正なアクセスを検知したため、直ちに不正アクセスを受けた専用ネットワークをインターネットから遮断し調査を開始したとしています。調査の結果、この不正アクセスが、当該ネットワークに接続しているサーバー内に格納されていたリモートアクセス用の設定ファイルを悪用したものであると判明し、漏えいした可能性がある設定ファイルの利用権限を全て無効化したとのことです。

また、不正アクセスがあったサーバーから、サービス利用企業・団体の一部顧客の個人情報（氏名、メールアドレス等）やシステム関連情報が漏えいした可能性があることが判明しており、不正なアクセスを未然に防止するため、二段階認証を有効にしていない顧客のSTクラウドサーバーサービスの設定を同社側で有効化する対応を実施したとしています。

同社は情報漏えいの可能性がある顧客に対して個別に連絡する方針を示しており、公表時点において、個人情報保護委員会、外部の専門機関及び警察と連携して調査を進めています。加えて、当該ネットワークのセキュリティ対策に万全を期すとともに、STクラウドサーバーサービスなどで構築しているシステムのパスワードの変更と、不審な電話やメールへの注意を顧客に呼びかけています。