ソフトバンクは2月28日、会員専用ページ「My Softbank」に対してリスト型攻撃による不正アクセスが行われたことが判明したと発表しました。
リスト型攻撃は、悪意を持つ第三者が、何らかの手法によりあらかじめ入手してリスト化したID・パスワードを利用してWebサイトにアクセスを試み、利用者のアカウントで不正にログインするものです。
ソフトバンクによれば、調査した結果、同社サーバーからのMy SoftBankのID・パスワードの漏えいは確認されていないため、ID・パスワードが外部で盗まれたと考えられるとのことです。
今回の不正アクセスにより、344件のユーザーの名前、携帯電話番号、固定電話番号、契約内容、利用状況の閲覧、および不正なコンテンツ購入などが第三者によって行われた可能性があります。クレジットカード番号や銀行口座などの信用情報、および住所については、マスキングされているため閲覧の可能性はないとしています。
ソフトバンクは対象のユーザに個別に連絡を行い、My SoftBankのパスワードリセット処理を実施しています。
情報元:ソフトバンク