ソネットのIP電話サービスで不正利用、パスワードの使い回しが原因か
ソネットのIP電話サービスが第三者に不正利用された問題で、同社は原因特定には至らなかったとする調査結果を発表した。
ソネットエンタテインメントは8月30日、同社のIP電話サービス「So-net フォン」で第三者のなりすましによるサービスの不正利用が起きた問題に関する調査結果を発表した。原因特定には至らず、正規ユーザーが他社サービスで使い回していたログイン情報が第三者に悪用された可能性が高いと報告した。
この問題は7月13日に発覚したもので、同社の調査で4月30日早朝に発生したことが分かった。被害の内容は、So-net IDおよびパスワードを用いた不正アクセスが2347件、不正アクセスが原因でSo-net フォンに新規登録されたIDが452件、不正アクセスによって正規ユーザーになりすました通話発信が191件、Webメールへの不正ログインが9件となっている。
同社は7月14日にサービスを停止し、外部の調査機関を交えて認証施行の傾向やID・パスワードリストの調査、サーバへの不正侵入の形跡調査、不正アクセスの履歴調査、なりすましに遭った正規ユーザーへの聞き取り調査を行った。
その結果、外部から同社システムへの不正侵入の形跡は発見されず、社内からデータがまとまった形で漏えいした形跡もなかった。被害に遭ったユーザー情報の多くは、IDとメールアドレスが同じであったため、他社のサービスで利用していたログイン情報をSo-net フォンでも使い回していた可能性が高いという。攻撃者はいずれかの場所で入手したログイン情報でSo-net フォンへの不正アクセスを試み、その一部が攻撃成功につながったとみられている。
同社では対策として、不正アクセスの監視体制を強化し、ユーザーにはパスワードの変更を促すとともに使い回しの危険性を呼び掛けていくとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。