「My SoftBank」に外部漏洩のパスワードで不正アクセス

　ソフトバンクモバイルは、ユーザー向けのWebサイト「My Softbank」に対し、外部で盗まれたと考えられるIDやパスワードをもとしにた、不正なアクセスがあったと発表した。同社のサーバーからID・パスワードの漏洩はないとしてるが、ユーザーアカウントの344件が第三者によって閲覧・操作された可能性があるとして、当該のアカウントに個別に連絡し、パスワードのリセットを実施している。

　「My Softbank」に対し不正アクセスが行われたのは2014年2月24日、25日。外部で盗まれたと考えられるID・パスワードを利用し、特定のIPアドレスから、リスト型攻撃で不正なアクセスが行われた。アクセス回数は合計で約1万5000回で、このうち344件のアカウントに不正にログインされた可能性があるという。

　該当する344件のユーザーは、登録されていた名前、携帯電話番号、固定電話番号、契約内容、利用状況を閲覧された可能性がある。

　また、不正にコンテンツ購入が行われた可能性もあり、実際に一部ユーザーからは、当該期間における身に覚えのないコンテンツ購入について、問い合わせがあったという。ソフトバンクでは、不正アクセスによるコンテンツの購入が原因の料金の支払いについて、個別に対応していく。

　なお同社によれば、住所と、クレジットカード番号や銀行口座などの信用情報はマスキングされているため、閲覧できないとしている。

　ソフトバンクでは、定期的なパスワードの変更、利用サイトごとに異なる複雑なパスワードの利用を呼びかけている。

　今回の不正アクセスを受けて、ソフトバンクでは認証機能の強化を実施した。また、監視体制も強化したほか、検知システムの強化も図っていくとしている。