ソフトバンクモバイルのお知らせ

ソフトバンクモバイルは2月28日、ユーザー向けサイト「My SoftBank」がアカウントリスト攻撃を受けたと発表した。

攻撃を受けたのは24、25日の二日間。第三者によって特定のIPアドレスから攻撃が行なわれたという。なお調査の結果、同社からMy SoftBank IDやパスワードは漏えいしていないことが確認されている。

ソフトバンク広報部によると、リスト攻撃の試行回数は約1万5000件。実際に不正ログインされたユーザーは344名で、ユーザーの個人情報が閲覧された可能性がある。閲覧された情報は「名前」と「携帯電話番号」「固定電話番号」「契約内容」「利用状況」。また、不正なコンテンツ購入が行なわれた可能性があるという。なお、ユーザーから「不正にコンテンツを購入された可能性がある」との申し出を受けた件数は83件となる。

ユーザーのクレジットカード番号や銀行口座といった信用情報と住所については、マスキングされているため閲覧された可能性はない。対象のユーザーについては個別に連絡を行なっており、My SoftBankのパスワードをリセットしたという。

同社では事象を確認後、監視体制の強化を図ると共に、再発防止のためにMy SoftBankの認証機能を強化する対策を取った。また、今後は更なる監視体制と検知システムの強化を実施するとしている。

なお、ユーザーに対しても「定期的なパスワードの変更」と「利用サイトごとの複雑なパスワードの設定」を呼びかけており、同社は、「お客さまにはご迷惑とご心配をおかけしますことを深くお詫び申し上げます」とのコメントを発表した。