仮想通貨マイニング目的か 不正アクセスで採掘プログラム仕込まれる ソフトバンク・テクノロジー

[ITmedia]

　ソフトバンク・テクノロジーは7月24日、同社の検証サーバが不正アクセスを受け、取引先の情報が流出した可能性があると発表した。マルウェアとして仮想通貨採掘プログラムが仕込まれていたとし、攻撃者の目的は、仮想通貨採掘プログラムのインストールだったとみている。

経緯

　7月17日、保守契約管理システムの検証サーバでマルウェア検出アラートが発生。同サーバをネットワークから遮断し、調査した結果、不正アクセスを受けていたことが分かった。

　サーバには取引先の会社名、担当者名、電話番号、メールアドレスが4071社・1万2534件保存されており、攻撃者がアクセス可能な状態になっていたという。ただ、これまでに情報流出の痕跡は確認しておらず、「攻撃者の振る舞いからは、情報収集ではなく、仮想通貨採掘プログラムのインストールを目的とした攻撃と想定される」としている。

　同社は不正アクセス被害の原因を、（1）不要なアカウントが存在していたこと、（2）そのアカウントのパスワードが脆弱だったこと、（3）外部アクセス対策が適切でなかったこと、（4）取引先データ管理が不十分だったこと――と分析。それぞれ対策を行うとともに、全社でシステムを総点検するとしている。

マルウェアの概要