ソフバンテク、内部でマルウェア感染を確認 - 取引先情報含むサーバへ不正アクセス

同サーバには、移行作業で利用する取引先情報が保存されている一方、インターネットに接続できる状態で、さらに脆弱なパスワードを設定した不要なアカウントが存在していたという。

同社では、今回の攻撃は情報収集ではなく、仮想通貨を採掘するマルウェアのインストールを目的とした攻撃であると分析。

現段階で攻撃者がファイルを持ち出した痕跡は確認されていないとする一方、詳細について調査を進めており、判明次第、公表したいとしている。

検知したマルウェアの詳細（表：ソフトバンク・テクノロジー）

（Security NEXT - 2017/07/24 ） ツイート

PR

関連記事

機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性