ソフトバンク、「My SoftBank」に2度目の不正アクセス--手口がより巧妙に

　ソフトバンクモバイルは、同社の顧客専用サイト「My SoftBank」において、不正なアクセス（リスト型攻撃）があり、724件の顧客情報が閲覧されたり、コンテンツが購入されたりした可能性があることを発表した。同社では、定期的にパスワードを変更したり、サイトごとに複雑なパスワードを設定するよう求めている。

　ソフトバンクは2月28日にも不正アクセスによって、My SoftBankの344件の顧客情報を流出させたばかりだ。この点について、同社広報は「今回もリスト型の攻撃だが、手口がより巧妙になっている。2月の不正アクセス後に体制を強化したが、また発生してしまった」とコメント。すでに監視体制やサイトへの認証機能を強化しており、今後はさらに検知システムなどを強化するとしている。

　不正アクセスが発生したのは4月14日～28日。外部で盗まれたと考えられるIDやパスワードをもとに、特定のIPアドレス（第三者）からリスト型攻撃が行われた可能性があるとしている。流出した可能性がある724件の顧客情報には、氏名、携帯電話番号、固定電話番号、契約内容、利用状況などが含まれていた。

　また、My SoftBankのIDとパスワードを使ってデジタルコンテンツを購入できるキャリア決済「ソフトバンクまとめて支払い」を使って、不正なコンテンツ購入などが第三者によって行われていたことも、顧客からの報告などによって分かったという。なお、顧客のクレジットカード番号や銀行口座、住所はマスキングされているため閲覧できないとしている。

　ソフトバンクでは被害を受けた可能性のある顧客に個別に連絡するとともに、My SoftBankのパスワードをリセットする。また、身に覚えのないコンテンツ課金など不自然なことがあった際には、カスタマーサポート（ソフトバンク携帯電話から：157、フリーコール：0800-919-0157）まで問い合わせてほしいとしている。