Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「My SoftBank」で724件の不正ログイン被害 - 閲覧やコンテンツ購入の可能性

ソフトバンクモバイルは、携帯電話の利用者向けサイト「My SoftBank」において、第三者が利用者になりすました不正ログインの被害が発生したことを明らかにした。

20140430_sb_001.jpg
不正ログインが発生した「My SoftBank」

同社によれば、2014年4月14日から28日にかけて、特定のIPアドレスからパスワードリスト攻撃を受けたもので、724件のアカウントで不正にログインされたという。

今回の攻撃により、不正ログインを許したユーザーは、氏名や携帯電話番号、固定電話番号、契約内容、利用状況など個人情報が閲覧されたり、不正なコンテンツを購入された可能性がある。登録されているクレジットカード番号や銀行口座についてはマスキングされていた。

同社では、悪用されたアカウント情報について、同社以外のサービスで流出したIDやパスワードが用いられた可能性があるとし、同社経由の情報漏洩については否定している。

今回の不正アクセスを受け、同社は不正ログインされた顧客へ個別に連絡を取り、パスワードのリセット処理を実施する。またサービスの利用者へ、パスワードの使い回しなどを行わないよう注意を呼びかけている。

(Security NEXT - 2014/04/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

求人掲載企業の管理ページに不正アクセス - 求人情報サイト
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
統合DBシステムで不正ログイン被害、改ざんも - 上智大
学内端末でクラウドサービスのユーザー情報が閲覧可能に - 東大
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
「Proself」にゼロデイ脆弱性 - 暫定対応や侵害有無の確認を
ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多