ソフトバンク・テクノロジーは7月24日、保守契約管理システムの検証サーバに対する不正アクセスが行われたと発表した。サーバに格納されていた4071社の取引先情報が流出した可能性があるとしている。
同社によると、流出した可能性がある情報は会社名、担当者名、電話番号、メールアドレスの1万2534件。一次調査で攻撃者が外部に情報を持ち出した痕跡は確認されていないとしたが、第三者機関による詳細な調査を継続しているという。
不正アクセスは、仮想通貨を採掘するプログラムといい、攻撃者の振る舞いから狙いは情報収集ではなく、このプログラムのインストールだったと推定している。しかし調査から、このサーバではインターネットに接続可能な状態で、不要なアカウントが存在し、パスワードが脆弱だったことが判明。外部からアクセス制御や取引先データの管理にも不備があり、攻撃者が取引先情報にアクセスできる状態だった。
同社はこれらの問題点を是正し、第三者機関による調査で詳細が判明次第、公表する予定だとしている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
DX推進を阻む情シスの業務課題、解決に役立つ7アイデアと4つのソリューション
Microsoft Security Bootcamp 日本版キーノート【オンデマンド】
投資利益率は275%--調査から見えたJira Service Managementの効果
IT 管理者必見!セキュリティを守り、データバックアップや移行をするための「Takeout API」
「元年」となる2025年に知っておきたい潜在能力、AIエージェントとは?
「元年」となる2025年に知っておきたい潜在能力、AIエージェントとは?
生成AI活用で変わるシステム開発の現場、生成AIでローコード開発を強化する4つの方法
AIを導入しても活かせない?成果を出すための連携・自動化の整え方
【実態調査】情シス担当者に聞いた--中小企業の4割以上がセキュリティ人材の確保に課題
IoTで業務を「見える化」「自動化」「遠隔監視/制御」し、生産性を向上した活用事例
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
