株式会社ソフツーは6月22日、同社一部検証用サーバへの不正アクセスについて発表した。
これは同社が管理する検証用サーバに不正アクセスがあり、データベースの検索に用いる索引データが削除されたというもの。検証用サーバ固有のセキュリティ環境による要因と、当該サーバで用いていた固有の第三者のプログラムの仕様が重なったことが原因で、外部から不正アクセスを受けたという。
侵害された可能性があるのは、当該検証用サーバで対象となっていた、通話品質分析に必要な限定的項目(電話番号、通話日時、通話内容の文字起こし情報の一部または全部)で、対象となる電話番号数は15万9,850件。
同社では、本件の対象となった特定の業務に関わる顧客に対し、個別の事実報告と今後の対応に向けた緊密な連携を開始している。また同社では、対象となった電話番号を確認できるよう「電話番号 照会システム」を案内している。
同社で当該サーバの稼働状況や通信ログ等を総合的に精査した結果、現時点でデータの外部流出を示す事実は認められていない。
なお本件は、同社が受託している特定の業務で通話品質の分析・向上を目的とした個別のサービスの動作を検証するための、独立した1台の検証用サーバで発生したもので、同社の全般的なサービスへの影響はない。
同社では不正アクセスのあったサーバの利用を停止し、現在は調査に必要な同社からのアクセスを除き、外部からのアクセスを完全に遮断している。
同社では、検証用サーバ構築時におけるセキュリティ設定手順と管理体制の見直しを徹底するとともに、全社的なセキュリティ教育の継続実施により、安全管理意識のさらなる向上をはかるとのこと。




