ソフトバンク・テクノロジーは2017年7月24日、同社が保有する保守契約管理システムの検証サーバーに対する不正アクセスが確認されたと発表した。当該サーバーには取引先の情報を格納したファイルが存在し、4071社の情報が外部に流出した恐れがあるという。

ソフトバンク・テクノロジーのWebサイト
(出所:ソフトバンク・テクノロジー)
[画像のクリックで拡大表示]

 不正アクセスは2017年7月17日に発生。同社のセキュリティ監視チームがマルウエアの動作を検知し判明した。流出の可能性がある情報は、同社と取引のある会社名、担当者名、電話番号、メールアドレスの4種類。その数は4071社、1万2534件にのぼる。顧客の口座情報は当該サーバーに格納していなかった。

 同社は現在、第三者機関による調査を実施している。2017年7月22日に完了した一次調査の結果では、情報流出の痕跡は確認されなかった。攻撃者の振る舞いから、情報収集ではなく仮想通貨採掘プログラムのインストールを目的とした攻撃が想定されるという。

 情報流出の可能性に発展した原因として、同社は次の4点を挙げた。当該サーバーに不要なアカウントが存在したこと、そのアカウントのパスワードが脆弱であったこと、外部からのアクセス対策が適切でなかったこと、そして取引先の情報が格納されたファイルの管理が不十分だったことだ。

 これらを踏まえ、同社は再発防止策を講じる。攻撃の詳細も判明し次第、公表する予定だ。

不正アクセスの経緯
(出所:ソフトバンク・テクノロジーが2017年7月24日に発表した資料より抜粋)
[画像のクリックで拡大表示]