ソフトバンクモバイルの顧客用サイトに不正アクセス、コンテンツ不正購入の被害も
ソフトバンクモバイル(本社:東京都港区)は2月28日、顧客専用サイト「My SoftBank」において2月24日と25日に、特定のIPアドレスから第三者によって、外部で盗まれたと考えられるIDやパスワードをもとに不正なアクセスが行われたと発表した。同社によると、リスト型攻撃が行われたことにより、顧客344件の氏名、携帯電話番号、固定電話番号、契約内容、利用状況が閲覧されたり、コンテンツの不正購入が行われた可能性がある。該当の顧客には個別に連絡をとり、パスワードのリセット処理を行っている。同社サーバーからのID/パスワードの漏えいは確認されていない。同社は再発防止のため、当該サイトへの認証機能を強化するなどの対策を講じたという。今後、監視体制および検知システムの強化も実施する。
・お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について(ソフトバンクモバイル)
http://www.softbank.jp/corp/group/sbm/news/info/2014/20140228_01/