カロビーPCセキュリティ研究部2 投稿
- 233投稿者:ヾ(゚д゚)ノ゛アホー 07/24(月) 17時14分08秒
- 2017年7月24日
お客様各位
ソフトバンク・テクノロジー株式会社
代表取締役社長 CEO 阿多 親市
不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)
このたび、弊社の保持する検証サーバー(保守契約管理システムの検証サーバー、以下 当該サーバー)に対する不正アクセスが確認されました。当該サーバーには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。お客様および関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。
1.不正アクセスの状況
弊社ネットワーク環境内において、マルウェア(仮想通貨採掘プログラム)検出のアラートが発生し、マルウェアを調査した結果、当該サーバーが不正アクセスを受けていたことが判明しました。当該サーバーには取引先情報が格納されたファイルが存在し、攻撃者がアクセス可能な状態にありました。
5.参考情報
今回発見されたマルウェア(仮想通貨発掘プログラム)の情報
ファイル名 java.exe
ハッシュ値 MD5:40f49dbb3e95960d9cb93871931f5b33
SHA1:17d108dc510186713d2daae9ea13790e779b23e9
SHA256:86bfcca2aa4100897ad3c49fed6824286a7db3da1efcf08ced8d5b27ba07bbfe
通信先 xmr.crxpto-pool.fr:3333
http://www.softbanktech.co.jp/corp/news/info/20170724/ [google変換]
タイトル