通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー

コールセンターシステムや電話自動応答サービスなどを手がけるソフツーは、検証用サーバが侵害されたことを明らかにした。

同社によれば、特定の受託業務における通話品質の分析などに用いていた動作検証用のサーバ内のデータが第三者によって侵害された可能性があるという。

対象には、分析業務のためにデータベース化した電話番号、通話日時、通話内容をテキスト化したデータなどが含まれており、電話番号数は15万9850件にのぼる。氏名、住所をはじめとする特定の個人を直接識別できる情報は含まれていないとしている。

不正利用といった二次被害は確認されておらず、稼働状況やログにおいて流出を示す痕跡などは確認されていないという。一方でデータベースの検索に用いる索引データの削除が確認されている。

同社は、サーバにおけるセキュリティ対策と検証用サーバで利用するサードパーティ製プログラムの仕様などの要因が重なり、不正アクセスを受けたと説明。対象となる顧客に経緯を報告し、今後に向けた対応を進めている。あわせて対象となる電話番号であるか確認できるページを用意している。

また侵害を受けた環境については、特定顧客の検証サーバ1台のみであることを強調。他顧客や全般的なサービスへの影響がないことを確認したとしている。

（Security NEXT - 2026/06/26 ） ツイート

PR

関連記事

ニデック子会社のサイバー攻撃被害 - データ約5万件が公開
サーバから個人情報が流出した可能性 - 現代仏壇
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
オンラインショップが侵害、影響など詳細を調査 - 村瀬鞄行
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
公益財団法人運営の産廃業者検索サイトで情報流出の可能性
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト