2月28日、ソフトバンクモバイルは、ユーザー専用サイト「My SoftBank」において、2014年2月24日・25日に、特定のIPアドレスからの第三者によるリスト型攻撃（外部で盗まれたと考えられるIDやパスワードをもとにした不正なアクセス）を受けたことを発表した。調査の結果、自社サーバーからのMy SoftBankのID・パスワードの漏えいは確認されていないとしている。

今回の攻撃では、344件の顧客の個人情報（氏名、携帯電話番号、固定電話番号、契約内容、利用状況）の閲覧や不正なコンテンツ購入などが第三者によってされていた可能性がある。なお、クレジットカード番号、銀行口座番号などの信用情報と住所についてはマスキングされており、閲覧されていないとしている。対象の顧客には個別に連絡を行うとおもうに、パスワードリセット処理を実施している。

顧客に対しては、身に覚えのないコンテンツ課金など不自然な点があればカスタマーサポートまで問い合わせるよう、また定期的なパスワードの変更や利用サイトごとに複雑なパスワードの設定を行うなどの対策を呼び掛けている。

本件に対する問い合わせ先は、ソフトバンクカスタマーサポート（ソフトバンク携帯電話から157もしくはフリーコール 0800-919-0157）。

【関連情報】
・お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について