My SoftBankにて不正アクセス!

ソフトバンクモバイルは30日、ユーザー向けWebサポートサイト「My SoftBank」において、2014年4月14日~28日に特定のIPアドレスから第3者によって外部で盗まれたと考えられるIDやパスワードをもとに不正なアクセス(リスト型攻撃)が行われた可能性があることが判明したと発表しています。

My SoftBankを安心して利用するためにユーザー自身において定期的にパスワードの変更や利用サイトごとに複雑なパスワードを設定し、フィッシングなどのサイトに注意するようにお願いすると案内しています。

なお、調査の結果、同社サーバーからのMy SoftBankのIDやパスワード、登録されているクレジットカード番号、銀行口座などの信用情報の漏えいは確認されていないとしています。

今回対象724件のユーザーの個人情報(名前および携帯電話番号、固定電話番号、契約内容、利用状況)の閲覧や不正なコンテンツ購入などが第3者によってなされていた可能性があるとのこと。

また、クレジットカード番号や銀行口座などの信用情報および住所はマスキングされているため、閲覧できないということです。対象のユーザーには個別に連絡を行い、My SoftBankのパスワードリセット処理を実施。

ソフトバンクモバイルでは、これまでから監視強化や認証機能強化などの対策を講じてきたとのことですが、本事象知得後、監視体制をさらに強化しているとのことです。

さらに、今後、検知システムおよび認証機能の強化などを実施するとともに、万が一同様の事象が判明した場合には、対象のユーザーに個別に連絡を行い、My SoftBankのパスワードリセット処理を行うとしています。

記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について | 企業・IR | ソフトバンク
My SoftBank(マイソフトバンク) ホーム |ソフトバンクモバイル