ソフトバンクは2月28日、Webサイト「My SoftBank」が2月24日から25日にかけて不正アクセスを受けていたことを発表しました。344件の個人情報の閲覧と不正なコンテンツ購入が行われた可能性があります。同社は、被害に遭った可能性のある利用者に個別連絡し、パスワードをリセットしています。

344人の個人情報閲覧と不正なコンテンツ購入の可能性

ソフトバンクによると、不正アクセスは外部で盗まれたと考えられるID・パスワードを使った「リスト型攻撃」です。調査の結果、同社サーバーからID・パスワードの漏えいは確認されなかったとのことです。
 
被害に遭った可能性があるのは344人で、個人情報(氏名、電話番号、契約内容、利用状況)の閲覧と不正なコンテンツ購入が行われた可能性があります。クレジットカード、銀行口座、住所情報はマスキングされているため閲覧されていないとのことです。
 
ソフトバンクは、該当する利用者に対し個別に連絡しパスワードのリセットを行っています。また、今回の不正アクセスを受けてログイン時の認証機能を強化したほか、監視体制や不正検知システムをさらに強化する方針とのことです。

身に覚えのないコンテンツ課金がないか、確認を!

ソフトバンクは、「まとめて支払い」に対応したコンテンツが不正に購入されている可能性があるため、身に覚えのないコンテンツ課金など、不審な点があった場合は同社カスタマーサポートへの連絡を呼びかけています。
 
iPhoneのSafariの場合、「My SoftBank」にログインし、「ご利用料金」メニュー内の、3月の「内訳を見る」から「ソフトバンクまとめて支払いのご利用履歴へ」から、詳細内容を確認可能です。
 
身に覚えのないコンテンツ課金がないか、確認を!
 
ソフトバンクカスタマーサポートの連絡先は以下のとおりです。
●ソフトバンクの携帯電話から:157
●フリーコール:0800-919-0157(無料)

複数サイトでのパスワード使い回しに注意!

今回の不正アクセスは、他サイトで盗まれたID・パスワードを総当たりで試した結果、344件が一致したというものでした。最近、被害が相次いでいることから、昨年12月には、総務省がサイト管理者向けに対策を発表するなど、注意を呼びかけています。
 
面倒くさがらずに、「複数のサイトで同じパスワードを使い回さない」そして、基本的な事ですが「パスワードはこまめに変更する」ことを心がけましょう。
 
 
参照元:ソフトバンク、IT Pro
執 筆:hato