プロバイダ「So-net」を運営するソネットエンタテインメントは2011年5月19日、第三者がSo-net会員のIDおよびパスワードを不正に利用する「なりすまし」行為が発生し、会員がサービスの利用料金に基づいて付与される「ソネットポイント」の商品交換サービスが不正利用されるなどの被害が発生していたことを公表した。

 ソネットエンタテインメントによれば、不正アクセスを受けたのは「5月16日から17日にかけて」で、18日午後5時に発覚したという。「複数のユーザーからの問い合わせおよび同社で内部調査した結果」により、不正アクセスの事実が判明したとしている。

 なお、同社による調査では、同社からの情報漏えいの証跡は確認されていないといい、So-netのユーザーIDおよびパスワードを使って会員の住所や氏名、生年月日、電話番号などの個人情報が第三者に閲覧された可能性を示す証跡も確認されていないという。

 具体的な不正アクセスの内容としては、特定のIPアドレスから約1万回に上る不正アクセス試行が行われ、その結果、(1)128個のユーザーIDがソネットポイントの不正交換に使用された、(2)73個のユーザーIDがソネットポイントの閲覧に使われた、(3)10万5500ポイント(約10万円相当)のソネットポイントの不正交換が行われた、(4)90個のユーザーIDがWebメールの不正閲覧に使用された---としている。

 対応措置として同社では、不正アクセスが発覚した18日に不正アクセス元となったIPアドレスからのアクセスを遮断するとともに、アクセスが急増したことを検知できるように監視体制を強化したという。また、ソネットポイントの交換の停止や(18日)、被害対象となったユーザーに電話で連絡してパスワードの変更を要請するなどの措置(翌19日)を取ったとしている。

 今後の予防策として同社では、被害を受けなかったユーザーに対してもパスワードの変更方法について同社Webページ上で定期的なアナウンスを実施することや、IDおよびパスワードを他サイトのサービスで使い回すことの危険性に関する注意喚起などを行う予定であることを明らかにしている。