「My Softbank」リスト型攻撃による不正アクセス、344件のアカウントが被害に
2014.02.28
Updated by Asako Itagaki on February 28, 2014, 21:52 pm JST
2014.02.28
Updated by Asako Itagaki on February 28, 2014, 21:52 pm JST
2月28日、ソフトバンクモバイルは、ユーザー専用サイト「My SoftBank」において、2014年2月24日・25日に、特定のIPアドレスからの第三者によるリスト型攻撃(外部で盗まれたと考えられるIDやパスワードをもとにした不正なアクセス)を受けたことを発表した。調査の結果、自社サーバーからのMy SoftBankのID・パスワードの漏えいは確認されていないとしている。
今回の攻撃では、344件の顧客の個人情報(氏名、携帯電話番号、固定電話番号、契約内容、利用状況)の閲覧や不正なコンテンツ購入などが第三者によってされていた可能性がある。なお、クレジットカード番号、銀行口座番号などの信用情報と住所についてはマスキングされており、閲覧されていないとしている。対象の顧客には個別に連絡を行うとおもうに、パスワードリセット処理を実施している。
顧客に対しては、身に覚えのないコンテンツ課金など不自然な点があればカスタマーサポートまで問い合わせるよう、また定期的なパスワードの変更や利用サイトごとに複雑なパスワードの設定を行うなどの対策を呼び掛けている。
本件に対する問い合わせ先は、ソフトバンクカスタマーサポート(ソフトバンク携帯電話から157もしくはフリーコール 0800-919-0157)。
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちらWirelessWire News編集委員。独立系SIerにてシステムコンサルティングに従事した後、1995年から情報通信分野を中心にフリーで執筆活動を行う。2010年4月から2017年9月までWirelessWire News編集長。「人と組織と社会の関係を創造的に破壊し、再構築する」ヒト・モノ・コトをつなぐために、自身のメディアOrgannova (https://organnova.jp)を立ち上げる。