画面●So-netの情報
[画像のクリックで拡大表示]
ソネットは2015年1月13日、同社のインターネット接続サービス「So-net」のメールアカウント1万8877件が不正アクセスされたことを発表した(画面)。So-netからの情報漏洩は確認していないとしているので、リスト型攻撃(パスワードリスト攻撃)の可能性がある。
同社は1月9日時点で、So-netのメールアカウントが不正アクセスされたことを明らかにしている。対象となるのは、「基本メールボックス」「A-BOXサービス(追加メールボックス」「PostPetメールアカウントサービス」「メールサービス(G)」のメールアカウント。不正アクセスされた期間は2014年12月20日から2015年1月5日までで、対象となったアカウント数は1835としていた。
その後の調査の結果、不正アクセスの期間は2014年12月1日から2015年1月8日まで、不正アクセスの対象アカウント数は1万8877だったことが判明した。ただし「現在調査中」としているので、今後変更される可能性がある。
原因についても、現在調査中だという。「現時点でSo-netから情報が漏えいした事実は確認されておりません」としているので、他社から流出したユーザーIDとパスワードを悪用したリスト型攻撃の可能性がある。
1月9日時点で不正アクセスされたことが判明したユーザーには、So-net側でパスワードを変更し、変更後のパスワードを個別で郵送する。1月13日に判明したユーザーには、メールなどで対応を案内するという。
