ソフトバンクモバイルは2月28日、同社の契約者向けサイト「My SoftBank」に不正アクセスがあり、個人情報が流出した可能性があると発表した。
不正アクセスは2月24日と25日に特定のIPアドレスから行なわれ、344人の個人情報(名前、携帯電話番号、固定電話番号、契約内容、利用状況)が閲覧できる状態になった。また、第三者によって不正にコンテンツが購入された可能性もあるという。
対象ユーザーには個別に連絡を行い、My SoftBankのパスワードリセット処理を実施した。同社では身に覚えのないコンテンツ課金などがあれば、カスタマーサポートまで問い合わせるよう呼びかけている。
なおソフトバンクでは同社サーバーからMy SoftBankのIDとパスワードの漏えいを確認しておらず、外部で盗まれたIDやパスワードをもとにしたリスト型攻撃を受けたとみられる。クレジットカード番号や銀行口座などの信用情報および住所はマスキングされており、今回の不正アクセスでは影響がないとしている。
ソフトバンクモバイルでは監視体制と認証機能の強化といった対策を講じたほか、今後は検知システムの強化も図る方針。またユーザーにはパスワードを定期的に変更することや、パスワードの使い回しを避けるよう呼びかけ、My SoftBankを装うフィッシングサイトの出現にも注意するようアナウンスしている。
Copyright © ITmedia, Inc. All Rights Reserved.