ソフトバンクモバイルは2014年2月28日、携帯電話の顧客向けサイト「My SoftBank」でリスト攻撃の不正アクセスを受けたと発表した。344件の顧客情報が第三者に閲覧された可能性がある。顧客情報には名前や携帯電話番号、固定電話番号、契約内容、利用状況が含まれており、クレジットカード番号や銀行口座、住所はマスキングされているので閲覧できないとしている。ただ、同社の「まとめて支払い」に対応したコンテンツ配信サイトでコンテンツを購入される可能性はあり、身に覚えのないコンテンツ課金など不自然な点があった場合は同社カスタマーサポートに連絡してほしいと呼び掛けている。

 不正アクセスを受けたのは、2014年2月24日と25日。特定のIPアドレスから大量のアクセスを受けていたことが26日に判明した。調査した結果、IDとパスワードを変えて何度も接続を試されていた。ほとんどは認証に失敗していたが、成功していたのが前述の344件になる。同社サーバーからIDとパスワードが漏洩した形跡はなく、外部から入手したIDとパスワードを試されたとみられる。

 該当の顧客には個別に連絡してパスワードのリセット処理を実施している。既に、異常なアクセスを監視する体制を増強したほか、「セキュリティ上の問題で詳細は言えないが、ログイン時の認証機能も強化した」(同社)。今後、監視体制や検知システムをさらに強化していく方針という。