すまほん編集部 
SoftBankは、不正アクセスによるユーザーの個人情報流出が起きたことを明らかにしました。
それによれば、今回攻撃対象となったのはSoftBankを契約しているユーザー向けのオンラインページ「My SoftBank」で、行われた攻撃手法はリスト型攻撃と呼ばれるもの。つまり外部サイトでユーザーのIDやパスワードなどを入手し、それを用いて「My SoftBank」に入力、不正にログインするというもの。
攻撃対象となったのは344件。これらの個人情報の閲覧や、コンテンツの購入などが不正に行われた可能性があるとのこと。ただし住所やクレジットカード情報にはマスキングが掛けられているため、これらが盗まれていることはないそうです。
SoftBankは、この事象を確認後、不正アクセスに対する監視体制を強化しているとのこと。
リスト型攻撃は、外部で入手したパスワードを元に不正なログインを試みるものですから、サイトごとにパスワードを変えることで、こうした攻撃を防止することができることから、被害に遭う前に各自で注意したいものです。
情報元:SoftBank
