ニュース
» 2010年08月30日 17時32分 UPDATE

ソネットのIP電話サービスで不正利用、パスワードの使い回しが原因か

ソネットのIP電話サービスが第三者に不正利用された問題で、同社は原因特定には至らなかったとする調査結果を発表した。

[國谷武史,ITmedia]

 ソネットエンタテインメントは8月30日、同社のIP電話サービス「So-net フォン」で第三者のなりすましによるサービスの不正利用が起きた問題に関する調査結果を発表した。原因特定には至らず、正規ユーザーが他社サービスで使い回していたログイン情報が第三者に悪用された可能性が高いと報告した。

 この問題は7月13日に発覚したもので、同社の調査で4月30日早朝に発生したことが分かった。被害の内容は、So-net IDおよびパスワードを用いた不正アクセスが2347件、不正アクセスが原因でSo-net フォンに新規登録されたIDが452件、不正アクセスによって正規ユーザーになりすました通話発信が191件、Webメールへの不正ログインが9件となっている。

 同社は7月14日にサービスを停止し、外部の調査機関を交えて認証施行の傾向やID・パスワードリストの調査、サーバへの不正侵入の形跡調査、不正アクセスの履歴調査、なりすましに遭った正規ユーザーへの聞き取り調査を行った。

 その結果、外部から同社システムへの不正侵入の形跡は発見されず、社内からデータがまとまった形で漏えいした形跡もなかった。被害に遭ったユーザー情報の多くは、IDとメールアドレスが同じであったため、他社のサービスで利用していたログイン情報をSo-net フォンでも使い回していた可能性が高いという。攻撃者はいずれかの場所で入手したログイン情報でSo-net フォンへの不正アクセスを試み、その一部が攻撃成功につながったとみられている。

 同社では対策として、不正アクセスの監視体制を強化し、ユーザーにはパスワードの変更を促すとともに使い回しの危険性を呼び掛けていくとしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ