ITmedia NEWS > セキュリティ >
ニュース
2017年07月25日 09時45分 UPDATE

仮想通貨マイニング目的か 不正アクセスで採掘プログラム仕込まれる ソフトバンク・テクノロジー

ソフトバンク・テクノロジーに不正アクセス。マルウェアとして仮想通貨採掘プログラムが仕込まれていたという。

[ITmedia]

 ソフトバンク・テクノロジーは7月24日、同社の検証サーバが不正アクセスを受け、取引先の情報が流出した可能性があると発表した。マルウェアとして仮想通貨採掘プログラムが仕込まれていたとし、攻撃者の目的は、仮想通貨採掘プログラムのインストールだったとみている。

画像 経緯

 7月17日、保守契約管理システムの検証サーバでマルウェア検出アラートが発生。同サーバをネットワークから遮断し、調査した結果、不正アクセスを受けていたことが分かった。

 サーバには取引先の会社名、担当者名、電話番号、メールアドレスが4071社・1万2534件保存されており、攻撃者がアクセス可能な状態になっていたという。ただ、これまでに情報流出の痕跡は確認しておらず、「攻撃者の振る舞いからは、情報収集ではなく、仮想通貨採掘プログラムのインストールを目的とした攻撃と想定される」としている。

 同社は不正アクセス被害の原因を、(1)不要なアカウントが存在していたこと、(2)そのアカウントのパスワードが脆弱だったこと、(3)外部アクセス対策が適切でなかったこと、(4)取引先データ管理が不十分だったこと――と分析。それぞれ対策を行うとともに、全社でシステムを総点検するとしている。

画像 マルウェアの概要

Copyright© 2017 ITmedia, Inc. All Rights Reserved.