サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ソフトバンク・テクノロジー、不正アクセスにより顧客情報流出の可能性



画像:ソフトバンク・テクノロジーHPより

※7月26日、タイトル一部変更(現時点では情報流出は確認されていない為)

7月24日、ICT事業を基盤に活動する「ソフトバンク・テクノロジー」は、同社ウェブサイトにて不正アクセスが確認されたことを公表しました。

同社発表によると攻撃対象となったのは同社が保有する保守契約管理システムの検証サーバで、予測被害規模は4,071社、12,534件とのこと。

流出が疑われる情報は「会社名、担当者名、電話番号、メールアドレス」に限定され、口座情報等は含まれていないと述べています。

仮想通貨関連プログラムのインストールが目的か

ソフトバンク・テクノロジーによると、事件が起きたのは7月17日。同社セキュリティ監査チームが同サーバにてマルウェアの作動を確認したことで発覚したとのことです。

その後の追跡調査では、同サーバはインターネット接続が可能であるにも関わらず、不要なアカウントが存在しパスワードが脆弱であったことや、取引先情報の管理が不十分であったことなどが、今回の事件の原因と分析しています。

なお、攻撃者の振る舞いは情報収集を目的としたものではなく、仮想通貨採掘プログラムのインストールを目的としたものと考えられており、現時点で流出の痕跡は確認されていないとのことです。

今後の対応に注目が集まる

ソフトバンク・テクノロジーの一次報告によると、現時点では既に当該サーバをネットワークから遮断しており、安全性が確認されたとのことです。

また、第三者調査機関に詳細な調査を依頼しており、詳細な経緯の分析に努めており、判明次第続報を公表する予定と述べています。

<参考>不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)/ソフトバンク・テクノロジー


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。