ソネット、So-netのメールサービスで1万8877件の不正アクセスを公表

　ソネットは1月9日、同社が運営するインターネットサービス「So-net」のメールサービスについて、不正アクセスがあったことを公表。さらに13日付けでさらなる調査結果を公表した。

　経緯として、第三者が複数の利用者のメールアドレスやメールアドレスパスワードを使用し、メールシステムの受信認証に対して不正アクセスが行われていたことを確認。対象サービスは「基本メールボックス」「A-BOXサービス（追加メールボックス）」「Access Mailbox」「PostPetメールアカウントサービス」「メールサービス（G）」。

　発生日時は2014年12月1日から2015年1月8日までの期間。現時点で判明している不正アクセスの対象アカウント数は、9日の時点では1835件としていたが、追加調査により13日時点では1万8877件としている。原因としては現在調査中としながらも、現時点でソネット側から情報が漏えいした事実は確認されていないとしている。

　対応策として、1月9日に判明した該当の利用者には、ソネット側で該当サービスのパスワード変更し、個別に変更後のパスワードを書面にて郵送。1月13日に新たに判明した利用者に対して、個人の基本メールボックスアカウントの利用者については、メールにてパスワード変更の要請。変更しない利用者についてはソネット側で該当サービスのパスワード変更し、変更後のパスワードを書面にて郵送。上記アカウント以外の利用者に対してもメールにて個別で対応を連絡する予定という。またそれ以外の利用者に対しても、パスワードの変更を要請していくという。