ソフツーの検証用サーバに不正アクセス、索引データが削除 | ScanNetSecurity
2026.07.09(木)

ソフツーの検証用サーバに不正アクセス、索引データが削除

 株式会社ソフツーは6月22日、同社一部検証用サーバへの不正アクセスについて発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真

 株式会社ソフツーは6月22日、同社一部検証用サーバへの不正アクセスについて発表した。

 これは同社が管理する検証用サーバに不正アクセスがあり、データベースの検索に用いる索引データが削除されたというもの。検証用サーバ固有のセキュリティ環境による要因と、当該サーバで用いていた固有の第三者のプログラムの仕様が重なったことが原因で、外部から不正アクセスを受けたという。

 侵害された可能性があるのは、当該検証用サーバで対象となっていた、通話品質分析に必要な限定的項目(電話番号、通話日時、通話内容の文字起こし情報の一部または全部)で、対象となる電話番号数は15万9,850件。

 同社では、本件の対象となった特定の業務に関わる顧客に対し、個別の事実報告と今後の対応に向けた緊密な連携を開始している。また同社では、対象となった電話番号を確認できるよう「電話番号 照会システム」を案内している。

 同社で当該サーバの稼働状況や通信ログ等を総合的に精査した結果、現時点でデータの外部流出を示す事実は認められていない。

 なお本件は、同社が受託している特定の業務で通話品質の分析・向上を目的とした個別のサービスの動作を検証するための、独立した1台の検証用サーバで発生したもので、同社の全般的なサービスへの影響はない。

 同社では不正アクセスのあったサーバの利用を停止し、現在は調査に必要な同社からのアクセスを除き、外部からのアクセスを完全に遮断している。

 同社では、検証用サーバ構築時におけるセキュリティ設定手順と管理体制の見直しを徹底するとともに、全社的なセキュリティ教育の継続実施により、安全管理意識のさらなる向上をはかるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

ランキングをもっと見る
PageTop