MySoftbankに不正アクセス最大724件 意図しないコンテンツ購入のおそれ

[ITmedia]

　ソフトバンクモバイルは4月30日、契約者向けサイト「My SoftBank」がリスト型攻撃を受け、最大724件が不正にログインされた可能性があると発表した。第三者によって対象のユーザーの氏名や電話番号が閲覧されたり、意図しないコンテンツ購入などが行われた可能性がある。

　4月14日〜28日にかけ、特定のIPアドレスから、外部で盗まれたと思われるIDやパスワードを使い、リスト型攻撃を受けた可能性があるという。第三者に閲覧された恐れがあるのは、ユーザーの氏名、携帯電話番号、固定電話番号、契約内容、利用状況。不正なコンテンツ購入が行われた可能性もある。

　クレジットカード番号や銀行口座などの信用情報や住所はマスキングされているため閲覧できないという。また、同社サーバからのMy SoftBankのID・パスワード、信用情報の漏えいは確認していないという。

　対象のユーザーには個別に連絡し、My SoftBankのパスワードをリセットする。再発防止策として、不正アクセスの検知システムや認証機能の強化などを実施。万一、同じような事態が判明した場合は、対象の顧客に個別に連絡し、パスワードをリセットするとしている。

　ユーザーに対しては、身に覚えのないコンテンツ課金など不自然な点があればカスタマーサポートまで問い合わせるよう依頼。また、定期的なパスワードの変更や、利用サイトごとに複雑なパスワードを設定すること、フィッシングサイトに注意することなどを呼びかけている。