詳細調査の結果を公表、情報流出の形跡確認されず - ソフバンテク

ソフトバンク・テクノロジーは、取引先情報が保存されたサーバが不正アクセスを受けた問題で、実施した詳細調査の手法や結果を公表し、情報流出は確認されなかったことを明らかにした。

同問題は、同社内部ネットワークにおいてマルウェアの感染が発生し、顧客情報が保存された検証用のサーバが不正アクセスを受けていたことが判明したもの。取引先情報を含むファイルへアクセスできる状態であったため、外部へ流出した可能性があるとして7月24日に事態を公表していた。

同社では、今回の攻撃は情報収集ではなく、仮想通貨を採掘するマルウェアのインストールを目的とした攻撃であると分析。その一方で情報流出の可能性についても否定できないとし、外部事業者が詳細について調査を進めていた。

同社によれば、詳細調査では、問題のサーバにおいて削除されたファイルを複数の手法により復元を試みたほか、サーバ内部におけるファイル検索の調査を実施した。

（Security NEXT - 2017/07/28 ） ツイート

PR

関連記事

ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
一部利用者でメールアドレスが変更される被害 - So-net
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館