詳細調査の結果を公表、情報流出の形跡確認されず - ソフバンテク

ソフトバンク・テクノロジーは、取引先情報が保存されたサーバが不正アクセスを受けた問題で、実施した詳細調査の手法や結果を公表し、情報流出は確認されなかったことを明らかにした。

同問題は、同社内部ネットワークにおいてマルウェアの感染が発生し、顧客情報が保存された検証用のサーバが不正アクセスを受けていたことが判明したもの。取引先情報を含むファイルへアクセスできる状態であったため、外部へ流出した可能性があるとして7月24日に事態を公表していた。

同社では、今回の攻撃は情報収集ではなく、仮想通貨を採掘するマルウェアのインストールを目的とした攻撃であると分析。その一方で情報流出の可能性についても否定できないとし、外部事業者が詳細について調査を進めていた。

同社によれば、詳細調査では、問題のサーバにおいて削除されたファイルを複数の手法により復元を試みたほか、サーバ内部におけるファイル検索の調査を実施した。

（Security NEXT - 2017/07/28 ） ツイート

PR

関連記事

経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
サイトが改ざん被害、残存した旧CMSの脆弱性が標的に - サンメディア
通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト
骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性
利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局
コンタクト専門店のTwitterアカウントが乗っ取り被害
理研に不正アクセス - 脆弱性修正より新機能優先して被害に
衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か
ライトオンに不正アクセス、会員の個人情報が流出
ベイシア通販サイトで個人情報が流出 - ECサービスの不正アクセスで