ニュース
仮想通貨マイニング目的か 不正アクセスで採掘プログラム仕込まれる ソフトバンク・テクノロジー
ソフトバンク・テクノロジーに不正アクセス。マルウェアとして仮想通貨採掘プログラムが仕込まれていたという。
ソフトバンク・テクノロジーは7月24日、同社の検証サーバが不正アクセスを受け、取引先の情報が流出した可能性があると発表した。マルウェアとして仮想通貨採掘プログラムが仕込まれていたとし、攻撃者の目的は、仮想通貨採掘プログラムのインストールだったとみている。
7月17日、保守契約管理システムの検証サーバでマルウェア検出アラートが発生。同サーバをネットワークから遮断し、調査した結果、不正アクセスを受けていたことが分かった。
サーバには取引先の会社名、担当者名、電話番号、メールアドレスが4071社・1万2534件保存されており、攻撃者がアクセス可能な状態になっていたという。ただ、これまでに情報流出の痕跡は確認しておらず、「攻撃者の振る舞いからは、情報収集ではなく、仮想通貨採掘プログラムのインストールを目的とした攻撃と想定される」としている。
同社は不正アクセス被害の原因を、(1)不要なアカウントが存在していたこと、(2)そのアカウントのパスワードが脆弱だったこと、(3)外部アクセス対策が適切でなかったこと、(4)取引先データ管理が不十分だったこと――と分析。それぞれ対策を行うとともに、全社でシステムを総点検するとしている。
関連記事
- 「中3が作ったランサムウェア」はどんなものだったのか トレンドマイクロが解説
中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している。 - ぴあ、新たにカード情報6500件流出の恐れ チケットサイトが不正アクセス被害
B.LEAGUE公式チケットサイトなどが不正アクセスを受けた件で、さらにクレジットカード情報が6508件流出した可能性が発覚。公表済み件数と合わせると3万8695件。クレジットカード決済機能の復旧は「困難な状況」。 - Struts 2の脆弱性悪用 総務省サイトから個人情報2万件超流出のおそれ
Struts 2の脆弱性を悪用した不正アクセス被害がまた判明した。 - 増井俊之さんのTwitterアカウントなど乗っ取られる パスワード使い回しで
パスワードに代わる認証システムについても言及してきたUI研究者の増井俊之さんのTwitterアカウントが乗っ取られた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.