仮想通貨のイメージ

ソフトバンクグループのICT事業における中核会社ソフトバンク・テクノロジー(SBT)は、不正アクセスに遭い、情報が流出した恐れがあると発表した。一部のサーバーから仮想通貨の発掘プログラムが見つかったという。

7月17日にSBTのセキュリティ監視チームがマルウエア(悪意あるプログラム)の活動を検知。問題のサーバーを特定し、ネットワークから隔離し、調査した結果「java.exe」という名前の仮想通貨の採掘プログラムが見つかった。


原因はサーバーを操作するための「アカウント」が不必要に存在し、そのパスワードが脆弱(ぜいじゃく)だったためだそう。

くだんのサーバーは、保守契約管理システムの検証用だった。システムの移行作業で利用する取引先情報を格納しており、それが外部に流出した恐れがあるという。対象となるのは会社名、担当者名、電話番号、メールアドレス4,071社、1万2,534件分。

なお第三者機関による調査を行っているが、7月24日時点では流出の痕跡は確認していないとしている。

SBTでは不正アクセスの目的が情報収集ではなく、仮想通貨採掘プログラムの設置だった可能性があると考えている。

SBTは必要最低限のアカウント以外の利用を停止し、該当するサーバーをネットワークから隔離したままにしている。全社システムの総点検を実施中。再発防止策もとるという。