ソフトバンクモバイルは30日、ユーザー向け専用サイト「My SoftBank」に対して、不正アクセス(リスト型攻撃)が行われたことを公表した。 4月14日~28日の期間、特定のIPアドレスから、外部で盗まれたと考えられるIDやパスワードをもとに、リストを使った攻撃が行われた。個人情報(名前、携帯電話番号、固定電話番号、契約内容、利用状況)の閲覧や不正なコンテンツ購入などが第三者によって行われた可能性があるという。クレジットカード番号や銀行口座などの信用情報および住所はマスキングされているため、閲覧できなかったとのこと。 サーバーからのMy SoftBankのID・パスワード、登録クレジットカード番号や銀行口座などの信用情報の漏えいは確認されていない。 対象となるのは724件。対象ユーザーには個別に連絡を行い、My SoftBankのパスワードリセット処理を実施した。同社では監視体制をさらに強化しており、今後、検知システムおよび認証機能の強化などを実施する予定。 「My SoftBank」は、2月24日・25日にも、不正アクセス(リスト型攻撃)が行われた。
【世界のサイバー事件簿】職場で古いパソコンを使ってない!? ウイルス感染で一網打尽の恐れあり!
