MySoftbankに不正アクセス最大724件 意図しないコンテンツ購入のおそれ
「My SoftBank」がリスト型攻撃を受け、最大724件が不正にログインされた可能性。第三者によってユーザーの氏名や電話番号が閲覧されたり、ユーザーが意図しないコンテンツ購入などが行われた可能性がある。
ソフトバンクモバイルは4月30日、契約者向けサイト「My SoftBank」がリスト型攻撃を受け、最大724件が不正にログインされた可能性があると発表した。第三者によって対象のユーザーの氏名や電話番号が閲覧されたり、意図しないコンテンツ購入などが行われた可能性がある。
4月14日〜28日にかけ、特定のIPアドレスから、外部で盗まれたと思われるIDやパスワードを使い、リスト型攻撃を受けた可能性があるという。第三者に閲覧された恐れがあるのは、ユーザーの氏名、携帯電話番号、固定電話番号、契約内容、利用状況。不正なコンテンツ購入が行われた可能性もある。
クレジットカード番号や銀行口座などの信用情報や住所はマスキングされているため閲覧できないという。また、同社サーバからのMy SoftBankのID・パスワード、信用情報の漏えいは確認していないという。
対象のユーザーには個別に連絡し、My SoftBankのパスワードをリセットする。再発防止策として、不正アクセスの検知システムや認証機能の強化などを実施。万一、同じような事態が判明した場合は、対象の顧客に個別に連絡し、パスワードをリセットするとしている。
ユーザーに対しては、身に覚えのないコンテンツ課金など不自然な点があればカスタマーサポートまで問い合わせるよう依頼。また、定期的なパスワードの変更や、利用サイトごとに複雑なパスワードを設定すること、フィッシングサイトに注意することなどを呼びかけている。
関連記事
- パナソニックの会員サイト「CLUB Panasonic」に不正ログイン 7万8000件の住所や氏名、流出の可能性
「CLUB Panasonic」に不正ログインがあり、7万8361件の氏名や住所などが閲覧された可能性。 - ANAマイレージクラブに不正ログイン マイルをiTunesコードに不正交換される被害
「ANAマイレージクラブ」のWebサイトに不正ログイン。顧客9人のマイレージ・112万マイルが「iTunesギフトコード」に不正に交換されていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.