詳細調査の結果を公表、情報流出の形跡確認されず - ソフバンテク

ソフトバンク・テクノロジーは、取引先情報が保存されたサーバが不正アクセスを受けた問題で、実施した詳細調査の手法や結果を公表し、情報流出は確認されなかったことを明らかにした。

同問題は、同社内部ネットワークにおいてマルウェアの感染が発生し、顧客情報が保存された検証用のサーバが不正アクセスを受けていたことが判明したもの。取引先情報を含むファイルへアクセスできる状態であったため、外部へ流出した可能性があるとして7月24日に事態を公表していた。

同社では、今回の攻撃は情報収集ではなく、仮想通貨を採掘するマルウェアのインストールを目的とした攻撃であると分析。その一方で情報流出の可能性についても否定できないとし、外部事業者が詳細について調査を進めていた。

同社によれば、詳細調査では、問題のサーバにおいて削除されたファイルを複数の手法により復元を試みたほか、サーバ内部におけるファイル検索の調査を実施した。

（Security NEXT - 2017/07/28 ） ツイート

PR

関連記事

中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
監督のインスタアカウントが乗っ取り被害 - 奈良クラブ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
ファッション通販サイトに不正アクセス、通知メールが送信