ソフトバンク・テクノロジー株式会社は同社の保持する検証サーバー(保守契約管理システムの検証サーバー、以下 当該サーバー)に対する不正アクセスがなされたと発表しました。当該サーバーには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者(以下、攻撃者)に情報が漏洩した可能性があることが判明しました。「お客様および関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます」としています。
【経緯】
同社ネットワーク環境内において、マルウェア(仮想通貨採掘プログラム)検出のアラートが発生し、マルウェアを調査した結果、当該サーバーが不正アクセスを受けていたことが判明。当該サーバーには取引先情報が格納されたファイルが存在し、攻撃者がアクセス可能な状態にあったということです。
当該サーバーはインターネットに接続可能であるにも関わらず、①不要なアカウントが存在し、②当該アカウントのパスワードが脆弱であり、③外部アクセス対策が適切ではなかったことから、攻撃者により不正アクセスに利用されました。加えて、当該サーバーには検証作業等で利用する取引先情報が格納されたファイルが存在していましたが、④当該ファイルの管理が不十分だったため、情報漏洩の可能性に発展しました。
なお、攻撃者の振る舞いからは、情報収集ではなく、仮想通貨採掘プログラムのインストールを目的とした攻撃と想定され、同社および第三者機関の一次調査では情報漏洩の痕跡は確認されていないということです。
【情報漏洩の可能性の件数】
情報流出の可能性がある取引先企業の担当者情報(当該サーバー内の格納情報)
会社名、担当者名、電話番号、メールアドレス 4,071社、12,534件
【今回発見されたマルウェア】
ファイル名:java.exe
ハッシュ値:MD5:40f49dbb3e95960d9cb93871931f5b33
SHA1:17d108dc510186713d2daae9ea13790e779b23e9
SHA256:86bfcca2aa4100897ad3c49fed6824286a7db3da1efcf08ced8d5b27ba07bbfe【本件に関するお問合せ】
コーポレートコミュニケーショングループ
03-6892-3063大企業などネットワークが複雑になるとそれだけ脆弱性の管理も複雑になります。そして思わぬところに脆弱性の存在を許すケースが珍しくありません。対策としては定期的に脆弱性の有無をチェックしシステムで対応可能なものは自動で対応できるようにし、担当者のうっかりミスの可能性を減らしていくことが大切です。弊社では脆弱性のチェックサービス「プラットフォーム脆弱性診断サービス」をご提供しています。比較的、簡単にチェックできるタイプもありますのでお気軽にお問合せ下さい。