続報|ソフトバンク・テクノロジー、不正アクセスによる情報流出は確認されず|サイバーセキュリティ.com

続報|ソフトバンク・テクノロジー、不正アクセスによる情報流出は確認されず



画像:ソフトバンク・テクノロジー株式会社より

2017年7月28日、ソフトバンク・テクノロジーが、同社により24日公表された不正アクセス事件の続報を発表しました。

今回は第三者調査機関の調査結果を踏まえての続報であり、情報漏洩の事実が確認されなかったことや同社及び第三者調査が行った対応について、詳しい報告が記載されています。

事実上情報漏洩の懸念薄、被害者に安堵となる続報

本件で最も不安視されていた個人情報の流出について、ソフトバンク・テクノロジー側は「取引先情報が格納されたファイルが流出した事実は確認されませんでした。」と述べています。

また、第三者調査機関がイベントログやジャーナルの調査を実施したことを伝えており、情報漏洩の可能性はかなり低いものと見ることができそうです。

ただし、同社のCISO(最高情報セキュリティ責任者)や情報システム部門を含むCSIRT(シーサート)メンバーが調査を行ったところ、下記項目は事実であることが分かっています。

  • 不正アクセス被害に遭ったサーバには個人情報が格納されていたこと
  • 攻撃者はサーバの個人情報に対してアクセスが可能であったこと

つまり(可能性としてはかなり低いものの)情報流出の懸念を完全に排除したものではないようです。

着々と進む再発防止策

ソフトバンク・テクノロジーでは前回の発表から今回の発表までの間に、以下の対応を実施したと述べています。

  • 検証環境の管理ルールを見直し
  • ネットワーク設定の強化を施すことで外部からのアクセスに対してセキュリティを高める

また、同社は今後更に、不要なアカウントの整理及び削除、パスワードの強化、アクセスポリシーの再チェックやシステム化を実施して再発防止に努めることを明示しました。

<参照>
不正アクセスによる情報流出の可能性に関する詳細調査のご報告(第二報)/ソフトバンク・テクノロジー株式会社


SNSでもご購読できます。