ソフトバンクモバイルのユーザーサイトに不正アクセス、リスト型攻撃の可能性

「My SoftBank」に対する不正アクセスが判明し、344件の個人情報が被害にあった可能性があるという。

» 2014年02月28日 20時28分 公開
[ITmedia]
ソフトバンクモバイルより

 ソフトバンクモバイルは2月28日、ユーザー専用サイト「My SoftBank」に対する不正アクセスを確認したと発表した。不正アクセスは特定のIPアドレスから行われ、同社以外から盗まれたIDとパスワードを流用する「リスト型攻撃」だとしている。

 同社によると、被害の可能性は344件の個人情報(氏名、携帯電話番号、固定電話番号、契約内容、利用状況)の閲覧や不正なコンテンツ購入など。同社サーバからのMy SoftBankのIDおおよびパスワードは漏えいしていないという。また、クレジットカード番号や銀行口座などの信用情報と住所はマスキングしているため、閲覧はできない状態だとしている。

 同社は、該当顧客へ個別に連絡し、My SoftBankのパスワードリセット処理を実施した。今回の事案後に監視体制や認証機能の強化などの対策を講じ、今後さらに監視体制と検知システムの強化を実施するという。

 また、ユーザーには定期的なパスワード変更や、使い回しの防止、フィッシングサイトへの警戒を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ