My SoftBankに外部漏洩パスワードを使った不正アクセス

ソフトバンクモバイルは30日、同社が顧客向けに提供しているポータルサイト「My SoftBank」に対し、2014年4月14日~28日にかけて特定IPアドレスからの第三者攻撃があったことを明らかにした。

今回の不正アクセスでは724件のログインに成功しており、顧客の氏名・携帯電話番号・固定電話番号・契約内容・利用状況の閲覧や不正にコンテンツが購入された可能性があるとしている。一方で、クレジットカード番号や口座番号と住所はマスキングされており、閲覧ができない状態であったとしている。対象の顧客には個別連絡を行った上で、My SoftBankのパスワードリセット措置を実施するとのこと。

今回の不正アクセスでは、いわゆる「ID・パスワードの使い回し」に起因する問題。例えば、とあるショッピングサイトにおいて利用しているIDとパスワードと、My SoftBankで利用しているものと同一にしていた場合、とあるショッピングサイトにおいて漏洩事故があれば、My SoftBankでログイン出来てしまうことになる。

こういった攻撃手法は年々増えており、特にオンラインゲームにおいてはID・パスワードを各ゲーム間で共有しているユーザーも多く、被害が多発していた時期があった。

サービスによってはSMSによる二段階認証を設けているものも多く、そういった安全措置を講じることが望まれる。

[ソフトバンクモバイル]

このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます