詳細調査の結果を公表、情報流出の形跡確認されず - ソフバンテク

ソフトバンク・テクノロジーは、取引先情報が保存されたサーバが不正アクセスを受けた問題で、実施した詳細調査の手法や結果を公表し、情報流出は確認されなかったことを明らかにした。

同問題は、同社内部ネットワークにおいてマルウェアの感染が発生し、顧客情報が保存された検証用のサーバが不正アクセスを受けていたことが判明したもの。取引先情報を含むファイルへアクセスできる状態であったため、外部へ流出した可能性があるとして7月24日に事態を公表していた。

同社では、今回の攻撃は情報収集ではなく、仮想通貨を採掘するマルウェアのインストールを目的とした攻撃であると分析。その一方で情報流出の可能性についても否定できないとし、外部事業者が詳細について調査を進めていた。

同社によれば、詳細調査では、問題のサーバにおいて削除されたファイルを複数の手法により復元を試みたほか、サーバ内部におけるファイル検索の調査を実施した。

（Security NEXT - 2017/07/28 ） ツイート

PR

関連記事

ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
食肉通販サイトでクレカ情報流出の可能性 - 調査に約1年
茨城県産業技術イノベーションセンターでサイト改ざん - 不審な英文
不正アクセスでウェブサイトが改ざん被害 - IBS Japan
ランサム被害、リモート接続の脆弱性が侵入口に - ニチリン
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
パスワード管理ソフト「LastPass」に不正アクセス - 開発情報が流出
サーバに不正アクセス、業務に支障なし - 日本ケミコン
古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見
サイト改ざんでクレカ情報流出の可能性 - スケートボード専門店