1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. ソフツー、検証用サーバーへの不正アクセスで通信記録侵害の恐れ-電話番号15万9850番号が対象

ソフツー、検証用サーバーへの不正アクセスで通信記録侵害の恐れ-電話番号15万9850番号が対象

セキュリティニュース

投稿日時: 更新日時:

ソフツー、検証用サーバーへの不正アクセスで通信記録侵害の恐れ-電話番号15万9850番号が対象

株式会社ソフツーは2026年6月22日、同社が管理する一部検証用サーバーに対して不正アクセスがあり、通信記録に関連するデータ侵害のおそれがあると発表しました。

不正アクセスを受けたのは、同社が受託している特定業務において、通話品質の分析・向上を目的とした個別サービスの動作検証のために構築された独立した1台の検証用サーバーです。

同社は、当該サーバーをすでに利用停止し、調査に必要な同社からのアクセスを除いて、外部からのアクセスを完全に遮断しているとしています。

サマリー

  • ソフツーは2026年6月22日、検証用サーバーへの不正アクセスを公表
  • 対象は、通話品質分析・向上を目的とした個別サービスの検証用サーバー1台
  • 不正アクセスにより、データベース検索に用いる索引データが削除
  • 侵害された可能性がある情報は、電話番号、通話日時、通話内容の文字起こし情報の一部または全部
  • 対象となる電話番号数は15万9850番号
  • 氏名、住所、クレジットカード情報など、特定個人を直接識別できる情報は管理項目に含まれていない
  • 現時点で、データの外部流出を示す事実や二次被害は確認されていない
  • 同社の全般的なサービスおよびその他の顧客への影響はないと説明

概要

今回の事案は、ソフツーが管理する検証用サーバーに対して外部から不正アクセスが行われたものです。

同社によると、不正アクセスを受けたサーバーでは、データベースの検索に用いる索引データが削除されました。対象となったのは、通話品質分析に必要な限定的な項目であり、電話番号、通話日時、通話内容の文字起こし情報の一部または全部が含まれていた可能性があります。

ただし、同社は本件について、特定の検証環境1台のみで発生した事象であり、その他の全般的なサービスや他の顧客への影響はないと説明しています。また、当該データベースは分析業務専用に構築されたもので、管理項目に氏名、住所、クレジットカード情報など、特定の個人を直接識別できる情報は含まれていないとしています。

侵害された可能性のある情報

ソフツーが公表している、侵害された可能性のある情報は以下の通りです。

区分 内容
通信関連情報 電話番号
通話関連情報 通話日時
分析用データ 通話内容の文字起こし情報の一部または全部

対象となる電話番号数は15万9850番号です。

同社は、当該データベースについて、通話品質分析業務専用に構築されたものであり、氏名、住所、クレジットカード情報など、特定の個人を直接識別できる情報は管理項目に含まれていないと説明しています。

一方で、電話番号や通話日時、通話内容の文字起こし情報は、組み合わせ次第で通信の当事者や通話の内容を推測される可能性があります。氏名や住所が含まれていない場合でも、通信記録に関するデータは慎重に扱う必要があります。

原因

ソフツーは原因について、本件検証用サーバー固有のセキュリティ環境による要因と、検証サーバーで用いていた固有の第三者プログラムの仕様が重なったことで、外部から不正アクセスを受けたと説明しています。

現時点で、脆弱性の具体的な名称、悪用された設定、第三者プログラムの名称、侵入経路の詳細は公表されていません。

対象電話番号の確認方法

ソフツーは、対象となった電話番号に該当するか確認できるページを公開しています。

対象の可能性がある方は、同社が案内している確認ページから、自身の電話番号が対象に含まれるか確認できます。

対象だった場合でも、現時点で外部流出や不正利用が確認されたわけではありません。ただし、不審な電話やSMS、本人確認を装う連絡、サービス利用状況の確認を装う連絡には応じないよう注意してください。

関連記事

AT&Tが窃取された通信記録削除のため37万ドルの身代金を支払ったとの報道

テモナ、「たまごリピート」不正アクセス調査結果を公表 個人情報流出の痕跡は確認されず

ServiceNowがセキュリティインシデントを公表-認証不要のAPIエンドポイント経由で顧客インスタンスのテーブルに不正クエリ、6月5日に修正適用済み

不正アクセスとは-定義・件数・手口・目的・防止策を専門家が解説〖2026年最新〗

出典

株式会社ソフツー:当社一部検証用サーバーへの不正アクセスによる通信記録の侵害のおそれに関するお詫びとお知らせ

関連記事

ジム会員の通話と留守電160万件や個人情報が漏洩、AI音声悪用リスクも指摘ジム会員の通話と留守電160万件や個人情報が漏洩、AI製ビッシングへの悪用も指摘 共立メンテナンス、フィッシングメールで不正アクセス、 入居者・取引先等の個人情報流出の恐れ共立メンテナンス、フィッシングメールで不正アクセス、 入居者・取引先等の個人情報流出の恐れ Dior、不正アクセスによるサイバー攻撃で顧客情報漏洩を公表-中国・韓国で影響確認Dior、不正アクセスによるサイバー攻撃で顧客の個人情報漏洩を公表-中国・韓国で影響確認 TOKYO FM、情報漏洩は確認できず-ハッカーがサイバー攻撃で約316万件の個人情報窃取を主張TOKYO FM、情報漏洩は確認できず-ハッカーがサイバー攻撃で約316万件の個人情報窃取を主張 北九州市立大学がサポート詐欺の被害、個人情報漏洩の恐れ北九州市立大学がサポート詐欺の被害、個人情報漏洩の恐れ ハウステンボス、約154万人分の個人情報漏洩の可能性-不正アクセスによるサイバー攻撃で 一部サーバー暗号化も、現在は復旧済みハウステンボス、約154万人分の個人情報漏洩の可能性-不正アクセスによるサイバー攻撃で 一部サーバー暗号化も、現在は復旧済み 大気社、海外グループ会社のメールアカウントに不正アクセス 不審メール送信も確認大気社、海外グループ会社のメールアカウントに不正アクセス 不審メール送信も確認 ソディックのサーバーへ不正アクセス 一部システムで不審な挙動を検知し侵入の形跡を確認ソディックのサーバーへ不正アクセス 一部システムで不審な挙動を検知し侵入の形跡を確認 共同通信の元記者が社貸与PC・スマホ・社員証を紛失、取材相手の連絡先や取材メモ保存共同通信の元記者が社貸与PC・スマホ・社員証を紛失、取材相手の連絡先や取材メモ保存