続報|ソフトバンク・テクノロジー、不正アクセスによる情報流出は確認されず

画像:ソフトバンク・テクノロジー株式会社より

2017年7月28日、ソフトバンク・テクノロジーが、同社により24日公表された不正アクセス事件の続報を発表しました。

今回は第三者調査機関の調査結果を踏まえての続報であり、情報漏洩の事実が確認されなかったことや同社及び第三者調査が行った対応について、詳しい報告が記載されています。

事実上情報漏洩の懸念薄、被害者に安堵となる続報

本件で最も不安視されていた個人情報の流出について、ソフトバンク・テクノロジー側は「取引先情報が格納されたファイルが流出した事実は確認されませんでした。」と述べています。

また、第三者調査機関がイベントログやジャーナルの調査を実施したことを伝えており、情報漏洩の可能性はかなり低いものと見ることができそうです。

ただし、同社のCISO(最高情報セキュリティ責任者)や情報システム部門を含むCSIRT(シーサート)メンバーが調査を行ったところ、下記項目は事実であることが分かっています。

  • 不正アクセス被害に遭ったサーバには個人情報が格納されていたこと
  • 攻撃者はサーバの個人情報に対してアクセスが可能であったこと

つまり(可能性としてはかなり低いものの)情報流出の懸念を完全に排除したものではないようです。

着々と進む再発防止策

ソフトバンク・テクノロジーでは前回の発表から今回の発表までの間に、以下の対応を実施したと述べています。

  • 検証環境の管理ルールを見直し
  • ネットワーク設定の強化を施すことで外部からのアクセスに対してセキュリティを高める

また、同社は今後更に、不要なアカウントの整理及び削除、パスワードの強化、アクセスポリシーの再チェックやシステム化を実施して再発防止に努めることを明示しました。

<参照>
不正アクセスによる情報流出の可能性に関する詳細調査のご報告(第二報)/ソフトバンク・テクノロジー株式会社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?