ソフバンテク、内部でマルウェア感染を確認 - 取引先情報含むサーバへ不正アクセス

ソフトバンク・テクノロジーは、取引先情報を含む検証用のサーバが不正アクセスを受けたことを明らかにした。情報が外部へ流出した可能性もあるとし、詳細について調査を進めている。

不正アクセスを受けたのは、保守契約管理システムを検証するためのサーバ。取引先4071社分の情報が保存されており、企業名、担当者名、電話番号、メールアドレスなど1万2534件が含まれる。

対応の経緯（表：ソフトバンク・テクノロジー）

同社によれば、内部ネットワークにおいて、7月17日に仮想通貨を採掘するマルウェアを検出。

同マルウェアの挙動を調べたところ、問題のサーバに対してアクセスを行っており、保存されていた取引先情報へ攻撃者がアクセスできる状態に置かれていたことが判明した。

（Security NEXT - 2017/07/24 ） ツイート

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン