ソフトバンク・テクノロジーは24日、同社の保持する検証サーバに対し、不正アクセスが確認されたと発表した。
|
ソフトバンク・テクノロジーによる発表文(一部) |
不正アクセスされたサーバには、同社が保守契約管理システムの移行作業で利用する取引先情報が格納されており、この情報が第三者にアクセスされた可能性があるという。現在第三者機関による調査を実施しており、詳細が判明次第公表する予定だが、一次調査ではデータ流出の痕跡は確認されなかったとする。
流出の可能性がある情報は、会社名、担当者名、電話番号、メールアドレスで、4,071社・12,534件が対象。口座情報は格納されていなかった。
今回発見されたマルウェアは仮想通貨発掘プログラム。同社は攻撃者の振る舞いから、情報収集が目的ではなく、仮想通貨採掘プログラムのインストールを目的とした攻撃とみている。
攻撃を受けたサーバはネットワークから遮断済み。同社は該当サーバに「不要なアカウントが存在した」こと、「アカウントのパスワードが脆弱だった」こと、「外部アクセス対策が不適切だった」こと、「取引先データの管理が不十分だった」ことを、不正アクセスされた要因として挙げ、今後速やかに再発防止策を講じるという。
