ソフトバンク・テクノロジー株式会社
代表取締役社長 CEO 阿多 親市
>第一報についてはこちらをご確認ください
>第二報についてはこちらをご確認ください
謹啓
貴社益々のご盛隆のこととお慶び申し上げます。平素は格別のお引きたてを賜り厚くお礼を申し上げます。
弊社の保持する検証サーバーへの不正アクセスの事実について、取引先およびパートナーの皆様に多大なるご心配とご迷惑をおかけしておりますことを心よりお詫び申し上げます。
弊社では、事実が判明した時点より、緊急対策と関係各所に報告を行うと共に、調査を進めてまいりました。これらの対応と並行して再発防止策についても進めてまいりました。この間の経緯、お客様への影響、再発防止策等について、下記のとおりお知らせいたします。
記
1.経緯
弊社ネットワーク内において、一部のコンピュータでマルウェア(仮想通貨採掘プログラム)が実行され、多重に施してあるセキュリティ対策で外部への通信を遮断しました。セキュリティ運用チームが、マルウェアからの通信を遮断したアラートを確認後、ただちにCISOや情報システム部門を含むCSIRTメンバーが調査と対応を開始しました。調査において、不正アクセスを受けた当該サーバーには取引先情報(会社名、担当者名、電話番号、メールアドレス)が格納されたファイルが存在し、攻撃者がアクセスできる状態だったことが判明しました。
当該サーバーはインターネットに接続可能であるにも関わらず、①不要なアカウントが存在し、②当該アカウントのパスワードが脆弱であり、③外部アクセス対策が適切ではなかったことから、攻撃者により不正アクセスを発生させてしまいました。加えて、当該サーバーには検証作業等で利用する取引先情報が格納されたファイルが存在していましたが、④当該ファイルの管理が不十分だったため、情報流出の可能性に発展しました。
情報流出の可能性を認識後、弊社の脅威情報調査室やMSS(マネージド セキュリティ サービス)チームおよび第三者機関がそれぞれ調査を行った結果、情報流出の痕跡は認められませんでしたが、情報流出の可能性を完全に否定できない状況であることから第三者機関に詳細な調査を依頼しました。
第三者機関によって行われた、当該サーバーに存在する削除状態のファイル復元、各種ログからログオン履歴や不審な行動履歴の調査、システムの運用状況が定期的かつ自動的に記録されている情報(ジャーナル)内においての不審なファイル処理の存在がないかどうかの調査、当該サーバー上に存在する外部へのアクセス履歴により不審な通信の存在の調査、ファイル名など本件に関連するキーワードを用いて当該サーバー上を検索する調査では、攻撃者が当該サーバー上の取引先情報が格納されたファイルにアクセスした痕跡は確認されませんでした。当該ファイルを保存していたドライブ自体にアクセスした痕跡も確認されませんでした。
2.不正アクセスによる影響
第三者機関の詳細な調査の範囲において、取引先情報が格納されたファイルが流出した事実は確認されませんでした。お客様より、不正アクセスを受けた当該サーバーに存在した取引先情報を利用された可能性等の報告も現在まで頂いておりません。
3.再発防止策等
2017年7月24日の第一報から本日までに、情報流出の可能性に発展する原因となった情報管理ポリシーおよび手順全体の点検を行い、不正アクセスへの対策として不要なアカウントの棚卸と削除、パスワードの強化と定期的なパスワード監査の運用整備、アクセス制御のポリシーの見直しとシステム化を実施しました。
今後は、二度とこのような事態が発生しないようにこれらの順守を徹底すると共に、さらなるセキュリティ対策と監査、また不正アクセス等の早期発見と速やかな調査・対策を可能にするセキュリティ運用の強化に取り組んでまいります。
<本件に関するお問い合わせ>
| 取引先各位 | 報道機関向け窓口 |
|---|---|
| ご不明点やご質問、流出の可能性が想定される事案がございましたら、誠に恐れ入りますが弊社担当営業宛にご連絡いただきますようお願い申し上げます。 | コーポレートコミュニケーショングループ Email:sbt-pr@tech.softbank.co.jp |
