ソフトバンクの「My SoftBank」にリスト型攻撃発覚。344件の個人情報が不正に閲覧、コンテンツ購入などされた可能性あり

ソフトバンクモバイルは28日、ユーザー向けのサイト「My SoftBank」において24日と25日に特定のIPアドレスから第三者によって、外部で盗まれたと考えられるID・パスワードをもとにした不正なアクセス（リスト型攻撃）が行われたことが判明したと発表した。

調査の結果、344件のユーザーの個人情報（名前、携帯電話番号、固定電話番号、契約内容、利用状況）の閲覧、不正なコンテンツ購入が第三者によってなされた可能性があるという。

不正アクセスされた可能性のある344件の対象ユーザーには個別にソフトバンクモバイルから連絡が行き、My SoftBankのパスワードリセット処理を実施するとしている。

なお、ユーザーが登録しているクレジットカード番号や銀行口座などの信用情報、住所はマスキング処理がされているため、第三者から閲覧される可能性はないということだ。

ソフトバンクモバイルは、今後監視体制を強化するとともに、再発防止のためMy SoftBankの認証機能を強化するなどの対策を講じると、方針を示している。

また、My SoftBankを安心して利用するため、定期的にパスワードを変更するなどの対策も呼びかけている。

【情報元、参考リンク】
ソフトバンクモバイル/お客さまへのMy SoftBankパスワード管理のお願いと
不正アクセスへの対応について