画像:ソフトバンク・テクノロジーHPより
※7月26日、タイトル一部変更(現時点では情報流出は確認されていない為)
7月24日、ICT事業を基盤に活動する「ソフトバンク・テクノロジー」は、同社ウェブサイトにて不正アクセスが確認されたことを公表しました。
同社発表によると攻撃対象となったのは同社が保有する保守契約管理システムの検証サーバで、予測被害規模は4,071社、12,534件とのこと。
流出が疑われる情報は「会社名、担当者名、電話番号、メールアドレス」に限定され、口座情報等は含まれていないと述べています。
仮想通貨関連プログラムのインストールが目的か
ソフトバンク・テクノロジーによると、事件が起きたのは7月17日。同社セキュリティ監査チームが同サーバにてマルウェアの作動を確認したことで発覚したとのことです。
その後の追跡調査では、同サーバはインターネット接続が可能であるにも関わらず、不要なアカウントが存在しパスワードが脆弱であったことや、取引先情報の管理が不十分であったことなどが、今回の事件の原因と分析しています。
なお、攻撃者の振る舞いは情報収集を目的としたものではなく、仮想通貨採掘プログラムのインストールを目的としたものと考えられており、現時点で流出の痕跡は確認されていないとのことです。
今後の対応に注目が集まる
ソフトバンク・テクノロジーの一次報告によると、現時点では既に当該サーバをネットワークから遮断しており、安全性が確認されたとのことです。
また、第三者調査機関に詳細な調査を依頼しており、詳細な経緯の分析に努めており、判明次第続報を公表する予定と述べています。
<参考>不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)/ソフトバンク・テクノロジー