Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「My SoftBank」にパスワードリスト攻撃 - 情報漏洩や不正購入の可能性

ソフトバンクモバイルは、同社携帯電話サービスの利用者向けサイト「My SoftBank」において、不正ログイン被害が発生したと発表した。

同社によれば、2月24日、25日の2日間にわたり、第三者が利用者になりすました不正アクセスが行われたもので、今回の不正ログインにより、氏名や電話番号、契約内容、利用状況など、344件の個人情報が閲覧されたり、コンテンツを不正に購入された可能性があるという。

同社では、同サービスのIDやパスワードが同社サーバから流出した形跡はないとしており、他サービスなどで流出したIDやパスワードを利用したパスワードリスト攻撃だと説明している。

同社では対象の利用者へ個別に連絡し、パスワードのリセット処理を実施。また監視体制の強化や認証機能の強化など実施したという。また利用者に対して、利用するサイトごとに複雑なパスワードを設定するなど対策を呼びかけている。

(Security NEXT - 2014/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
ギフトサービスで不正ログイン被害 - 29件の不正決済
関電の「はぴeみる電」に不正ログイン - 複数海外IPアドレスから試行
三越伊勢丹の関連2サイトで約1.9万件の不正ログイン
通販サイト「ショップチャンネル」にPWリスト攻撃
オリコのクレカ不正申込対策で実証実験
「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も