ソフトバンクモバイルは、同社の顧客向け Web サイト「My SoftBank」が不正ログイン攻撃を受け、ユーザー アカウント724件分の個人情報が漏洩(ろうえい)した可能性があると発表した。クレジットカードや銀行口座などの信用情報の漏洩は確認していないが、コンテンツ不正購入のおそれがあるとしている。

同社によると、不正なアクセスがあったのは4月14日から28日までの期間。特定の IP アドレスから、外部で盗まれたと考えられる ID やパスワードをもとにしたアクセス(リスト型攻撃)が行われたようだという。攻撃の規模は明らかにしていないが、724アカウントの氏名、携帯電話番号、固定電話番号、契約内容、利用状況が不正に閲覧されたおそれがあると判断した。また、不正アクセスした人物が、顧客の許可なくコンテンツを購入した可能性もある。ID、パスワード、登録済みクレジットカード番号/銀行口座、住所の流出はないそうだ。

ソフトバンクモバイルは、対象ユーザーに連絡し、該当するアカウントのパスワードをリセットする。ただし、My SoftBank のトップページに今回の個人情報漏洩に関する案内は掲載していない。

ソフトバンクモバイルの顧客向けサイト「My SoftBank」に不正ログイン、個人情報の漏洩と不正購入の恐れ
My SoftBank のトップページ
個人情報漏洩に関する案内はない