ソフトバンク・テクノロジーは7月24日、同社が保持する検証サーバ(保守契約管理システムの検証サーバ)に対する不正アクセスが確認されたことを発表した。
対象のサーバには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者に情報が流出した可能性があるという。
今回、同社のネットワークにおいて、マルウェア(仮想通貨採掘プログラム)検出のアラートが発生し、マルウェアを調査した結果、対象サーバが不正アクセスを受けていたことが判明した。
不正アクセスが生じた要因としては、「不要なアカウントが存在」「不要なアカウントのパスワードが脆弱」「外部アクセス対策が適切ではなかった」が挙げられている。
情報流出の可能性がある取引先企業の担当者情報は4071社/1万2534件で、内訳は会社名、担当者名、電話番号、メールアドレス。
攻撃者の振るまいから、情報収集ではなく、仮想通貨採掘プログラムのインストールを目的とした攻撃と想定され、同社および第三者機関の一次調査では情報流出の痕跡は確認されていないという。
今回発見されたマルウェア(仮想通貨発掘プログラム)のファイル名はjava.exeで、通信先はxmr[.]crypto-pool[.]fr:3333。ハッシュ値は以下の通り。
- MD5:40f49dbb3e95960d9cb93871931f5b33
- SHA1:17d108dc510186713d2daae9ea13790e779b23e9
- SHA256:86bfcca2aa4100897ad3c49fed6824286a7db3da1efcf08ced8d5b27ba07bbfe
同社は発表時点で第三者機関による詳細な調査を行っており、詳細が判明次第、速やかに公表する予定。同社と第三者機関において、攻撃者が当該ファイルを持ち出した痕跡を確認する一次調査を行ったところ、情報流出の痕跡は確認されていないという。
