検証用サーバーが不正アクセス被害、電話番号など通信記録侵害のおそれ│株式会社ソフツー|サイバーセキュリティ.com

検証用サーバーが不正アクセス被害、電話番号など通信記録侵害のおそれ│株式会社ソフツー



画像:株式会社ソフツーより引用

株式会社ソフツーは2026年6月22日、同社が管理する一部の検証用サーバーに不正アクセスがあり、通信記録に関連するデータが侵害されたおそれがあると発表しました。

対象となったのは、受託している特定業務に関連して構築された、独立した1台の検証用サーバーです。同社によると、不正アクセスにより、データベースの検索に用いる索引データが削除され、検証用サーバーで扱っていた通話品質分析に必要な限定的項目である電話番号、通話日時、通話内容の文字起こし情報の一部または全部について、侵害された可能性があるとしています。対象となる電話番号数は15万9850番号です。なお、氏名、住所、クレジットカード情報など、特定の個人を直接識別できる情報は管理項目に含まれていないとのことです。

同社は判明後、問題のサーバーについて既に利用を停止し、調査に必要な同社からのアクセスを除いて外部からのアクセスを遮断したとしています。不正アクセスを受けるに至った原因は、検証用サーバー固有のセキュリティ環境と、使用していた第三者プログラムの仕様が重なったことによるもので、同社の全般的なサービスや、その他の顧客への影響は否定しています。

同社は今後、検証用サーバー構築時の設定手順や管理体制を見直し、全社的なセキュリティ教育を継続する方針です。

参照当社一部検証用サーバーへの不正アクセスによる通信記録の侵害のおそれに関するお詫びとお知らせ|株式会社ソフツー

SNSでもご購読できます。