Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソフバンテク、内部でマルウェア感染を確認 - 取引先情報含むサーバへ不正アクセス

ソフトバンク・テクノロジーは、取引先情報を含む検証用のサーバが不正アクセスを受けたことを明らかにした。情報が外部へ流出した可能性もあるとし、詳細について調査を進めている。

不正アクセスを受けたのは、保守契約管理システムを検証するためのサーバ。取引先4071社分の情報が保存されており、企業名、担当者名、電話番号、メールアドレスなど1万2534件が含まれる。

20170724_st_001.jpg
対応の経緯(表:ソフトバンク・テクノロジー)

同社によれば、内部ネットワークにおいて、7月17日に仮想通貨を採掘するマルウェアを検出。

同マルウェアの挙動を調べたところ、問題のサーバに対してアクセスを行っており、保存されていた取引先情報へ攻撃者がアクセスできる状態に置かれていたことが判明した。

(Security NEXT - 2017/07/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

インテリア通販サイトに不正アクセス - クレカなど個人情報が流出
九州商船の予約サイトに不正アクセス、会員情報流出の可能性 - 不正ファイルが設置され外部通信
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
東京海上日動子会社の代理店に不正アクセス - メールボックス内の個人情報などが流出
調理酢の販売サイトに不正アクセス - クレカ情報など流出か
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
不正アクセスで顧客情報流出の可能性 - 上光証券