ソフトバンク・テクノロジーは7月24日、保守契約管理システムの検証サーバに対する不正アクセスが行われたと発表した。サーバに格納されていた4071社の取引先情報が流出した可能性があるとしている。
同社によると、流出した可能性がある情報は会社名、担当者名、電話番号、メールアドレスの1万2534件。一次調査で攻撃者が外部に情報を持ち出した痕跡は確認されていないとしたが、第三者機関による詳細な調査を継続しているという。
不正アクセスは、仮想通貨を採掘するプログラムといい、攻撃者の振る舞いから狙いは情報収集ではなく、このプログラムのインストールだったと推定している。しかし調査から、このサーバではインターネットに接続可能な状態で、不要なアカウントが存在し、パスワードが脆弱だったことが判明。外部からアクセス制御や取引先データの管理にも不備があり、攻撃者が取引先情報にアクセスできる状態だった。
同社はこれらの問題点を是正し、第三者機関による調査で詳細が判明次第、公表する予定だとしている。
ソフトバンク・テクノロジーで検知された仮想通貨発掘プログラムの情報
