So-netは13日、メールサービスへの不正アクセスに関する追加の調査結果を発表した。写真は、So-netのWebサイト。

写真拡大

 So-netは13日、メールサービスへの不正アクセスに関する追加の調査結果を発表した。それによると新たに不正アクセスのあった対象サービスと発生日時、および不正アクセス対象アカウント数の増加が判明した。

 新しく分かったことを含む不正アクセスの全容は以下の通りである。

 対象サービスは、「基本メールボックス」「A-BOXサービス(追加メールボックス)」「Access Mailbox」「PostPetメールアカウントサービス」「メールサービス(G)」で、「Access Mailbox」が追加された。

 発生日時は、さらに調査中だが、現時点で2014年12月1日(月)から2015年1月8日(木)の期間での発生が判明し、5日から8日に伸びた。

 不正アクセス対象アカウント数は、さらに調査中だが、現時点で判明している不正アクセスの対象アカウント数は1万8,877個で、1,835個から増加した。

 発生事象は、前回報告と同じで、第三者が複数のメールアドレス・メールアドレスパスワードを利用して、メールシステムの受信認証に対して不正アクセスが行われていることが判明している。

 メールサービスユーザーへの対応は、9日に判明した該当のユーザーに対しては、同社にて該当サービスのパスワードを変更し、個別に変更後のパスワードを書面にて郵送済み。13日(火)に新たに判明したユーザーについては、個人の基本メールボックスアカウントのユーザーに対しては、メールでパスワード変更依頼を通知した後で、変更できていないユーザーについては、同社で該当サービスのパスワードを変更し、変更後のパスワードを書面で郵送する。

 上記アカウント以外のユーザーに対しても、メールで個別に対応を案内する予定になっている。また、その他のユーザーについても、セキュリティ向上の観点から、メールアドレスパスワードの変更を依頼する予定という。

 発生原因は、前回報告と同じで、現在調査中。なお、現時点で同社から情報が外部へ漏えいした事実は確認されていないという。