「My SoftBank」などに外部漏洩のパスワードで不正アクセス

　ソフトバンクモバイルは、ユーザー向けのWebサイト「My SoftBank」に対し、4月14日～28日にかけて、外部で盗まれたと考えられるIDやパスワードを使用した不正なアクセスがあったと発表した。ユーザーアカウントの724件が悪意のある第三者によって閲覧・操作された可能性があるとして、当該のアカウントに個別に連絡し、パスワードのリセットを実施している。同社のアカウントを対象にした大規模な不正アクセスは2月にも発生しており、同様に344件のアカウントで個人情報閲覧や不正なコンテンツの購入といった被害が報告されている。

　ソフトバンクでは、調査により「My SoftBank」で管理しているIDやパスワード、カード情報などの信用情報の漏洩は確認されていないとしている。

　一方、外部で漏洩したとみられるIDとパスワードをもとにした不正アクセスにより、724件のアカウントに不正なアクセスが確認されており、第三者に名前、携帯電話番号、固定電話番号、契約内容、利用状況が閲覧された可能性がある。

　加えて、2月の不正アクセス被害の時と同様に、一部では「ソフトバンクまとめて支払い」を利用して不正にコンテンツが購入され、ユーザーから身に覚えのない購入について申告があったとしている。

　ソフトバンクではさらに監視体制を強化する方針で、検知システム、認証機能の強化も実施するとしている。ユーザー向けには、定期的なパスワードの変更や、利用サイトごとに異なるパスワードの設定を呼びかけている。