My SoftBankで4月14日から28日の間に不正アクセス発生。724件の個人情報が漏洩した可能性あり

ソフトバンクモバイルは30日、ユーザー向けサイト「My SoftBank」において14日から28日までの間に、特定のIPアドレスから外部で盗まれたと考えられるIDやパスワードをもとにした不正アクセス（リスト型攻撃）が行われた可能性があることが判明したと発表した。

調査の結果、My SoftBankのサーバーからID、パスワードが流出したことは確認されておらず、あくまでも外部で盗まれたとみられるID、パスワードをもとにした攻撃とみられる。

しかし、今回の不正アクセスによって724件の顧客情報が漏洩した可能性がある。漏洩した可能性のある情報は、契約者の名前、携帯電話番号、固定電話番号、契約内容、ご利用状況だ。これらの情報の不正な閲覧、不正なコンテンツ購入などがなされた可能性があるという。

ただし、クレジットカード番号、銀行口座などの信用情報、住所はあらかじめマスキングされているので、閲覧されることがないようになっている。

同社は対象者には個別に連絡を行い、My SoftBankのパスワードのリセット処理を実施する。

また、対象者以外の方へも定期的にパスワードを変更することや、利用サイトごとに変えることなどを勧めている。

なお、同社は不正アクセスに対する監視体制をこれまで以上に強化すると対策を発表している。検知システム及び認証機能を強化するとともに、万一不正アクセスが発生した場合には、対象者には個別に連絡していくという。

【情報元、参考リンク】
ソフトバンクモバイル/プレスリリース