NTTぷらら、「ひかりTV」STB配送企業から個人情報流出の可能性、最大約800万件

　NTTぷららは、同社がセットトップボックス（STB）の配送を委託するNTTロジスコにおいて、第三者による不正アクセスが発生し、個人情報が流出した可能性があると発表した。最大800万件の氏名や契約番号が流出した可能性がある。ただしクレジットカード情報などは含まれていない。

決済情報は含まれず

　不正アクセスされたサーバーは、NTTロジスコの千葉物流センターにある。6月30日朝、NTTロジスコ側において、個人情報の減失と流出の可能性があることを把握した。

　流出した可能性がある個人情報は、STBをレンタルで利用するユーザーのものに限られ、購入したユーザーは対象外。

　氏名、住所、電話番号、STBの固有番号、基本契約番号、お客様番号といった配送に必要な情報が流出した可能性がある。先述したように、クレジットカードや金融機関の口座情報など、決済関連の情報は含まれていない。

　対象の配送期間は2009年8月13日～2021年6月28日分。30日に事象を把握した時点で、28日分までのデータがあった場所に不正アクセスがあった。

ひかりTV for docomoでSTBレンタルも

　NTTロジスコへ委託していた配送業務には、ひかりTVのSTBやHDDなどのほか、「ひかりTV for docomo」のSTBやHDDも含まれている。

　「ひかりTV for docomo」そのものはNTTドコモのサービスとして提供されているが、STBのレンタルを希望する場合、ユーザーは、ドコモではなくNTTぷららへ配送先を登録する形だった。

　そのため今回、個人情報が流出した可能性があるのは、あくまでNTTぷらら側で扱っていた情報のみとなり、ドコモ側で保持する個人情報に影響はない。約800万件のうち、ドコモユーザーの割合については、現在調査中とのこと。

ひかりTV for docomo向けのSTB「ドコモテレビターミナル02」（2019年10月撮影）