詳細調査の結果を公表、情報流出の形跡確認されず - ソフバンテク

ソフトバンク・テクノロジーは、取引先情報が保存されたサーバが不正アクセスを受けた問題で、実施した詳細調査の手法や結果を公表し、情報流出は確認されなかったことを明らかにした。

同問題は、同社内部ネットワークにおいてマルウェアの感染が発生し、顧客情報が保存された検証用のサーバが不正アクセスを受けていたことが判明したもの。取引先情報を含むファイルへアクセスできる状態であったため、外部へ流出した可能性があるとして7月24日に事態を公表していた。

同社では、今回の攻撃は情報収集ではなく、仮想通貨を採掘するマルウェアのインストールを目的とした攻撃であると分析。その一方で情報流出の可能性についても否定できないとし、外部事業者が詳細について調査を進めていた。

同社によれば、詳細調査では、問題のサーバにおいて削除されたファイルを複数の手法により復元を試みたほか、サーバ内部におけるファイル検索の調査を実施した。

（Security NEXT - 2017/07/28 ） ツイート

PR

関連記事

転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
メルアカに不正アクセス、総当り攻撃受け - エスペック
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン