ニュース
当社一部検証用サーバーへの不正アクセスによる通信記録の侵害のおそれに関するお詫びとお知らせ
株式会社ソフツー
株式会社ソフツーは、当社が管理するサーバーに対する不正アクセスを受け、通信記録に関連するデータ侵害のおそれがあることが発覚いたしました。ここにお知らせいたしますとともに、お客様および通信の当事者の皆様に多大なるご心配とご迷惑をお掛けしましたことを、深くお詫び申し上げます。
不正アクセスを受けたサーバーにつきましては、既に利用を停止し、現在は調査に必要な当社からのアクセスを除き、外部からのアクセスを完全に遮断しております。
現時点で二次被害等の報告は確認されておりませんが、今後、追加でお知らせすべき内容が判明いたしましたら、順次速やかに公表してまいります。
なお、本件は、当社が受託している特定の業務において、通話品質の分析・向上を目的とした個別のサービスの動作を検証するために当社の他のサービスに用いるサーバーとは別に構築した、独立した1台の検証用サーバーにおいて発生したものであり、当社の全般的なサービス(およびその他のお客様)への影響はございません。本件の対象となった特定の業務に関わるお客様に対しては、既に個別の事実報告および今後の対応に向けた緊密な連携を開始しております。
当社は、この度の事態を厳粛に受け止め、セキュリティ体制の強化および再発防止対策を徹底し、皆様からの信頼回復に努めてまいります。
・事案の概要:当社が管理する検証用サーバーに対して不正なアクセスがあり、データベースの検索に用いる索引データが削除されました。
※本件は先述の特定の検証環境(1台)のみで発生した事象であり、その他の全般的なサービスおよび他のお客様への影響がないことを確認しております。
・侵害された可能性のある情報:当該検証用サーバーにおいて対象となっていた、通話品質分析に必要な限定的項目(電話番号、通話日時、通話内容の文字起こし情報の一部または全部)(※なお、本データベースは当該分析業務専用に構築されたものであり、管理項目に氏名、住所、クレジットカード情報など、特定の個人を直接識別できる情報は含まれておりません。)
・対象となる情報の数:電話番号数:15万9850番号
・原因:本件検証用サーバー固有のセキュリティ環境による要因と、本件の検証サーバーで用いていた固有の第三者のプログラムの仕様が重なったことにより、外部から不正アクセスを受けました。
・二次被害またはそのおそれ:本お知らせの公表時点において、本件に起因する情報の不正利用等の二次被害は確認されておりません。 当該サーバーの稼働状況や通信ログ等を総合的に精査した結果、現時点において、データの外部流出を示す事実は認められておりません。
検証用サーバー構築時におけるセキュリティ設定手順および管理体制の見直しを徹底いたしました。
全社的なセキュリティ教育の継続実施により、安全管理意識のさらなる向上をはかってまいります。
以下のページより、該当する電話番号かどうかをご確認いただけます。
https://www.softsu.co.jp/checker_202606.php株式会社ソフツー お問い合わせ窓口
TEL:0120-979-338 (平日 10:00~17:00 ※当社休業期間をのぞきます)
お電話が集中した場合、つながりにくくなることがあります。その際は恐れ入りますが、時間を空けておかけ直しください。