ソフトバンクの「My SoftBank」へ不正アクセスが発生――対象は724件

[エースラッシュ，ITmedia]

　ソフトバンクモバイルは、ソフトバンクユーザー専用サイト「My SoftBank」に不正アクセスがあったことを発表した。対象は4月14日〜4月28日までの724件で、第三者が外部で盗用したID・パスワードによるものと考えられるという。

　ID・パスワード、登録しているクレジットカード番号や銀行口座といった信用情報の漏えいは確認されていないが、個人情報閲覧やポイントを使ったコンテンツ購入が行われた可能性がある。対象者には個別で連絡を行った後、パスワードリセット処理を実施する。

　同社は検知システムや認証機能の強化などの実施をはじめ、ユーザーへの定期的になパスワードの変更や利用サイトごとに異なるパスワードの設定を呼び掛けている。

リリース本文

　以下、リリースの本文です。

お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について

お客さま向け専用サイト「My SoftBank」において、2014年4月14日〜28日に、特定のIPアドレスから、第三者によって、外部で盗まれたと考えられるIDやパスワードをもとに不正なアクセス（リスト型攻撃）が行われた可能性があることが判明いたしました。

My SoftBankを安心してご利用いただくため、お客さまには定期的にパスワードの変更や、利用サイトごとに複雑なパスワードを設定いただき、フィッシングなどのサイトにご注意いただきますようにお願い申し上げます。

なお、調査の結果、弊社サーバーからのMy SoftBankのID・パスワード、ご登録いただいているクレジットカード番号や銀行口座などの信用情報の漏えいは確認されておりません。

今回対象724件のお客さまの個人情報（お名前、携帯電話番号、固定電話番号、契約内容、ご利用状況）の閲覧や不正なコンテンツ購入などが第三者によってなされていた可能性があります。なお、お客さまのクレジットカード番号や銀行口座などの信用情報および住所はマスキングされているため、閲覧できません。対象のお客さまには、個別にご連絡を行い、My SoftBankのパスワードリセット処理を実施いたします。

弊社では、これまでから監視強化や認証機能強化などの対策を講じてまいりましたが、本事象知得後、監視体制をさらに強化しております。今後さらに、検知システムおよび認証機能の強化などを実施するとともに、万が一同様の事象が判明した場合には、対象のお客さまに個別にご連絡を行い、My SoftBankのパスワードリセット処理を行います。