ソフトバンク・テクノロジー、不正アクセスにより顧客情報流出の可能性

画像:ソフトバンク・テクノロジーHPより

※7月26日、タイトル一部変更(現時点では情報流出は確認されていない為)

7月24日、ICT事業を基盤に活動する「ソフトバンク・テクノロジー」は、同社ウェブサイトにて不正アクセスが確認されたことを公表しました。

同社発表によると攻撃対象となったのは同社が保有する保守契約管理システムの検証サーバで、予測被害規模は4,071社、12,534件とのこと。

流出が疑われる情報は「会社名、担当者名、電話番号、メールアドレス」に限定され、口座情報等は含まれていないと述べています。

仮想通貨関連プログラムのインストールが目的か

ソフトバンク・テクノロジーによると、事件が起きたのは7月17日。同社セキュリティ監査チームが同サーバにてマルウェアの作動を確認したことで発覚したとのことです。

その後の追跡調査では、同サーバはインターネット接続が可能であるにも関わらず、不要なアカウントが存在しパスワードが脆弱であったことや、取引先情報の管理が不十分であったことなどが、今回の事件の原因と分析しています。

なお、攻撃者の振る舞いは情報収集を目的としたものではなく、仮想通貨採掘プログラムのインストールを目的としたものと考えられており、現時点で流出の痕跡は確認されていないとのことです。

今後の対応に注目が集まる

ソフトバンク・テクノロジーの一次報告によると、現時点では既に当該サーバをネットワークから遮断しており、安全性が確認されたとのことです。

また、第三者調査機関に詳細な調査を依頼しており、詳細な経緯の分析に努めており、判明次第続報を公表する予定と述べています。

<参考>不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)/ソフトバンク・テクノロジー

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?