ソネットIP電話のなりすまし問題、「外部不正アクセス」や「内部漏洩」の形跡確認されず
ソネットエンタテインメントが提供するIP電話サービスにおいて、不正アクセスや不正利用が判明した問題で、同社は調査結果を公表した。
IP電話「So-netフォン」で、第三者のなりすましによりアカウントを利用されていることが顧客からの問い合わせにより7月13日に判明したもので、同社では7月21日に事態を公表、外部調査機関をまじえて原因など詳細について調査を進めていた。
同社によれば、サーバのアクセスログから「So-net ID」とパスワードが用いられた不正アクセスは2347件で4月30日より発生していることが判明。そのうち不正に新規登録されたIDが452件、会員の番号として不正に発信されていたIDが191件だった。さらに今回の調査でウェブメールサービスへの不正ログイン9件が明らかになっている。
同社ではアカウント情報の漏洩などを踏まえて原因を調べたが特定できず、サーバへの不正侵入の形跡は確認されていなかったことから外部からの不正アクセスによる窃取はなく、認証試行の状況などから内部からまとまった漏洩が発生した可能性は低いとしている。
(Security NEXT - 2010/08/30 )
ツイート
関連リンク
PR
関連記事
通販サイトに不正アクセスか、調査中 - アメニティメーカー
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者

