ソフトバンクモバイルの「My SoftBank」に不正アクセス、344人に影響

このエントリーをはてなブックマークに追加



ソフトバンクモバイルユーザー向けに提供されている「My SoftBank」に対して不正アクセスが行われたことが明らかになりました。

発表されたプレスリリースによると、第三者によって特定のIPアドレスから「My SoftBank」への不正アクセスが行われたのは2014年2月24日・25日。344人のユーザーの個人情報(名前、携帯電話番号、固定電話番号、契約内容、利用状況)の閲覧や不正なコンテンツ購入などが第三者によってなされた可能性があるとされています。

なお、この不正アクセスは外部で盗まれたと考えられるIDやパスワードをもとに行われた「リスト型攻撃」で、ソフトバンクモバイルのサーバーから「My SoftBank」ID・パスワードの漏えいは確認されていないとのこと。

クレジットカード番号や銀行口座などの信用情報および住所についてもマスキングされているため、閲覧できないほか、対象となったユーザーに対しては個別に連絡を行い、パスワードリセット処理を実施したとされています。

また、今回の事件を受けてソフトバンクモバイルは再発防止のため当該サイトへの認証機能を強化するなどの対策を講じており、今後さらに監視体制および検知システムの強化を実施する方針を表明。定期的なパスワードの変更や、利用サイトごとに複雑なパスワードを設定するなど、フィッシングなどのサイトに注意するようユーザーに呼びかけています。

・関連記事
Androidの懐中電灯アプリ、ユーザーの同意関係なしに個人情報を送信していたことが判明 | BUZZAP!(バザップ!)

GmailやTwitter、Facebookなどのパスワード200万人分が盗まれる | BUZZAP!(バザップ!)

日本人の1割以上が同じIDとパスワードを使い回し、不正アクセスの格好の標的に | BUZZAP!(バザップ!)

このエントリーをはてなブックマークに追加