サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

続報|ソフトバンク・テクノロジー、不正アクセスによる情報流出は確認されず



画像:ソフトバンク・テクノロジー株式会社より

2017年7月28日、ソフトバンク・テクノロジーが、同社により24日公表された不正アクセス事件の続報を発表しました。

今回は第三者調査機関の調査結果を踏まえての続報であり、情報漏洩の事実が確認されなかったことや同社及び第三者調査が行った対応について、詳しい報告が記載されています。

事実上情報漏洩の懸念薄、被害者に安堵となる続報

本件で最も不安視されていた個人情報の流出について、ソフトバンク・テクノロジー側は「取引先情報が格納されたファイルが流出した事実は確認されませんでした。」と述べています。

また、第三者調査機関がイベントログやジャーナルの調査を実施したことを伝えており、情報漏洩の可能性はかなり低いものと見ることができそうです。

ただし、同社のCISO(最高情報セキュリティ責任者)や情報システム部門を含むCSIRT(シーサート)メンバーが調査を行ったところ、下記項目は事実であることが分かっています。

  • 不正アクセス被害に遭ったサーバには個人情報が格納されていたこと
  • 攻撃者はサーバの個人情報に対してアクセスが可能であったこと

つまり(可能性としてはかなり低いものの)情報流出の懸念を完全に排除したものではないようです。

着々と進む再発防止策

ソフトバンク・テクノロジーでは前回の発表から今回の発表までの間に、以下の対応を実施したと述べています。

  • 検証環境の管理ルールを見直し
  • ネットワーク設定の強化を施すことで外部からのアクセスに対してセキュリティを高める

また、同社は今後更に、不要なアカウントの整理及び削除、パスワードの強化、アクセスポリシーの再チェックやシステム化を実施して再発防止に努めることを明示しました。

<参照>
不正アクセスによる情報流出の可能性に関する詳細調査のご報告(第二報)/ソフトバンク・テクノロジー株式会社


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。