ソフトバンク・テクノロジーで情報流出か--「仮想通貨採掘プログラム」を検知

　ソフトバンク・テクノロジーは7月24日、同社が保有する検証サーバ（保守契約管理システムの検証サーバ）に対する不正アクセスが確認されたと発表した。

　このサーバには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、攻撃者がアクセス可能な状態にあったという。現在、第三者機関による調査を実施しているものの、攻撃者がファイルを持ち出した痕跡は一次調査では確認されなかったという。

　同社ネットワーク環境内で、マルウェア（仮想通貨採掘プログラム）検出のアラートが発生。マルウェアを調査した結果、該当サーバが不正アクセスを受けていたことが判明したという。このサーバでは、インターネットに接続できる状態にもかかわらず、不要なアカウントが存在していたこと、そのアカウントのパスワードが脆弱であり、外部アクセス対策が適切ではなかったことから、攻撃者による不正アクセスを発生させてしまったとしている。

　なお、攻撃者の振る舞いからは、情報収集ではなく、仮想通貨採掘プログラムのインストールを目的とした攻撃と想定されるという。流出した可能性のある情報は、会社名、担当者名、電話番号、メールアドレスを含む4071社、1万2534件におよぶという。なお、口座情報は当該サーバーに格納していないようだ。

不正アクセスの経緯

　サーバについては、アカウントの棚卸を完了し、必要最低限のアカウント以外の利用を停止。ネットワークから隔離し、外部アクセスできない設定に変更したという。今後の対応として、現在第三者機関の調査中であり、詳細が判明次第公表する予定だ。