ソフトバンクで個人情報誤表示 プロキシ不具合で他人の契約内容が閲覧可能に：セキュリティニュースアラート

ソフトバンクは、プロキシサーバの不具合により、他人の契約情報表示やメッセージの誤送受信が発生したと発表した。影響は約2000件におよび、ネットワーク設備の設定変更が頻発の発端となったという。現在は復旧し再発防止策を講じている。

[ITmedia エンタープライズ編集部]

　ソフトバンクは2026年1月27日、プロキシーサーバの不具合により、携帯電話回線を使った本人確認の回線認証やメッセージングサービスで不適切な表示や送受信が生じる事象が発生していたと発表した。

　対象となったのは、契約者用のサイト「My SoftBank」やソフトバンク、ワイモバイルのMMS、「＋メッセージ」などで、現在はいずれも復旧しているという。

プロキシ不具合で2000件超に影響　他人の契約表示やMMS誤認

　発表によると、2026年1月13日に回線認証を利用して「My SoftBank」にログインした利用者から、他人のものとみられる契約情報が表示されたとの申告があった。社内で調査した結果、2025年9月25日に導入したプロキシーサーバのソフトウェアに不具合があり、特定の条件下で一部の利用者が一時的に別の利用者として扱われる可能性がある状態になっていたことが判明した。2026年1月13日に実施したネットワーク設備の設定変更によって、事象の発生頻度が高まっていたことが同年1月19日に確認された。

　具体的な事象としては「My SoftBank」で契約内容や請求情報を確認した際に、氏名や住所、生年月日、電話番号、請求金額など他人の情報が表示されるケースがあった。回線認証を利用する同社および他社のサービスで、異なる携帯電話番号として認証される事例も確認された。メッセージ関連ではMMSの送信時に本文はそのままで送信元のメールアドレスや電話番号が他人のものに切り替わる事象や、受信時に本来別の利用者宛てのメールを受信する事象（Android端末のみ）が発生した。加えて、「＋メッセージ」では初期設定やアカウント情報更新時に他人のアカウントとなり、メッセージの送受信が可能な状態になるケースもあった。

　発生期間は2026年1月13日午前9時47分〜17日午前2時22分までとされる。影響件数は事象別に1906〜2241件で、設定変更以前の影響は最大約200件と見積もっている。原因は、プロキシーサーバのソフトウェアにおいて多数の処理が同時に発生した場合に整合性が保たれなくなる不具合とされ、外部からの攻撃ではないとした。

　同社は、不具合の修正を完了し、現在は正常に稼働していることを確認したとしている。再発防止策として、要求データと応答データの整合性を確認する検証を強化する他、異常を早期に把握するための監視項目やアラート条件を見直す方針を示した。監督官庁への報告も済ませており、影響を受けた利用者には順次連絡し、状況説明をするとしている。また専用の問い合わせ窓口を設け、該当する利用者からの相談に対応するとしている。