ソフトバンク・テクノロジー株式会社
代表取締役社長 CEO 阿多 親市
>第一報についてはこちらをご確認ください
>最終報についてはこちらをご確認ください
謹啓
貴社益々のご盛隆のこととお慶び申し上げます。平素は格別のお引きたてを賜り厚くお礼を申し上げます。
2017年7月24日に発表した「不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)」のとおり、弊社の保持する検証サーバーへの不正アクセスを確認し、第三者(以下、攻撃者)に情報が流出した可能性があることが判明したため、第三者機関による詳細な調査を進めてまいりました。
第三者機関の詳細な調査の範囲において、取引先情報が格納されたファイルが流出した事実は確認されませんでした。従いまして、お客様に対する直接的な影響は想定しにくいと結論づけられますが、取引先の皆様におかれましては、流出の可能性が想定される事案がございましたら、誠に恐れ入りますが弊社にご連絡いただきますようお願い申し上げます。
今後は、再発防止策の推進フェーズに移り、二度とこのような事態が発生しないように努める所存です。調査報告も踏まえた詳細な報告を下記の通りご案内いたします。
取引先およびパートナーの皆様、そして株主や投資家をはじめとする多くの関係者に多大なるご心配とご迷惑をおかけしておりますことを心よりお詫び申し上げます。
記
1.対応経緯
不正アクセスの事実と情報流出の可能性を認知し、調査と対応を進めてきた経緯については下記のとおりです。
| 2017/7/17 13:52 | セキュリティ監視チームがマルウェアの実行および通信のブロックを検知。 |
|---|---|
| 2017/7/17 14:08 | CISO、情報システム部門、CSIRTメンバーに情報展開。 |
| 2017/7/17 15:45 | 当該コンピュータのネットワーク隔離を開始。 |
| 2017/7/17 19:45 | マルウェアの調査結果より、不正アクセスを受けた当該サーバーを特定。 |
| 2017/7/17 19:50 | 当該サーバーをネットワークから遮断。当該サーバーの調査開始。 |
| 2017/7/20 10:00 | 当該サーバーが不正アクセスを受けた形跡を確認。当該サーバーの取引先情報が格納されたファイルに、攻撃者がアクセス可能だったことが判明。第三者機関の手配開始。 |
| 2017/7/21 16:00 | 第三者機関による調査開始。 |
| 2017/7/22 13:50 | 第三者機関の一次調査完了。 |
| 2017/7/24 16:00 | 情報流出の可能性について第一報を公表。 |
| 2017/7/26 22:00 | 第三者機関の詳細調査完了。調査報告を受領。 |
| 2017/7/27 10:00 | 関係者による第三者機関の調査報告の確認を開始。 |
| 2017/7/28 11:00 | 取引先情報が格納されたファイルの流出は認められないことを確認。 |
2.本件概要と調査報告
弊社ネットワーク内において、一部のコンピュータでマルウェア(仮想通貨採掘プログラム)が実行され、多重に施してあるセキュリティ対策で外部への通信を遮断しました。セキュリティ運用チームが、マルウェアからの通信を遮断したアラートを確認後、ただちにCISOや情報システム部門を含むCSIRTメンバーが調査と対応を開始しました。調査において、不正アクセスを受けた当該サーバーには取引先情報が格納されたファイルが存在し、攻撃者がアクセスできる状態だったことが判明しました。
情報流出の可能性を認識後、弊社の脅威情報調査室やMSS(マネージド セキュリティ サービス)チームを中心に解析を行った結果、情報流出の痕跡は認められませんでしたが、情報流出の可能性を完全に否定できない状況であることから第三者機関に調査を依頼し、本件を公表しました。
今回、第三者機関によって行われた詳細な調査は、以下の通りです。調査期間の範囲は、今回の不正アクセスを受けた以後のものとなります。
| 1. データ復元 | 複数の手法を用いて当該サーバーに存在する削除状態のファイル復元。 |
|---|---|
| 2. イベントログの調査 | セキュリティ、システムのイベントログを中心に、ログオン履歴および不審な行動ログを調査。 |
| 3. ジャーナルによる調査 | システムの運用状況が定期的かつ自動的に記録されている情報(ジャーナル)内においての不審なファイル処理の存在を調査。 |
| 4. 外部へのアクセス履歴調査 | 当該サーバー上に存在する外部へのアクセス履歴により不審な通信の存在を調査。 |
| 5. キーワード検索 | ファイル名など本件に関連するキーワードを用いて当該サーバー上を検索。 |
上記調査において、攻撃者が当該サーバー上の取引先情報が格納されたファイルにアクセスした痕跡は確認されませんでした。当該ファイルを保存していたドライブ自体にアクセスした痕跡も確認されませんでした。
3.再発防止策
第一報から本日にかけて、検証環境の管理ルールを見直すとともに、外部アクセスに関するネットワーク設定の強化を行いました。今後さらに、情報流出の可能性に発展する原因となった情報管理ポリシーおよび手順全体の点検を行い、不正アクセスへの対策として不要なアカウントの棚卸と削除の徹底、パスワードの強化と定期的なパスワード監査、アクセス制御のポリシーの見直しとシステム化を速やかに実施し、それらの順守を徹底してまいります。
<本件に関するお問い合わせ>
| 取引先各位 | 報道機関向け窓口 |
|---|---|
| ご不明点やご質問、流出の可能性が想定される事案がございましたら、誠に恐れ入りますが弊社担当営業宛にご連絡いただきますようお願い申し上げます。 | コーポレートコミュニケーショングループ Email:sbt-pr@tech.softbank.co.jp |
