ソフトバンクは28日、ユーザー専用サイト「My SoftBank」にて、外部で盗まれたと考えられるID・パスワードを元にした、リスト型の不正アクセス攻撃が行われたと公表した。同社調査では、サーバからMy SoftBankのID・パスワードは漏えいしていないという。
攻撃を受けたアカウントは344件で、個人情報(氏名、携帯電話番号、固定電話番号、契約内容、ご利用状況)の閲覧や、不正なコンテンツ購入などが行われた可能性がある。なお、ユーザーのクレジットカード番号や銀行口座など情報や実住所は、マスキングされており閲覧できないという。同社は被害に遭ったユーザーに個別連絡し、パスワードをリセット処理している。
同社は今後、監視体制を強化するとともに、再発防止のため当該サイトへの認証機能を強化するなどの対策を進める。また、複雑なパスワードの設定を呼びかけるほか、不審なコンテンツ課金などがあった際は、カスタマーサポートに問い合わせるよう告知している。