So-net、不正アクセスによる「ソネットポイント」の不正利用が判明

　ソネットエンタテインメント株式会社（So-net）は19日、第三者のなりすましによるID・パスワードを用いた不正なアクセス試行があり、So-net会員がサービスの利用料金に基づいて付与されている「ソネットポイント」の商品交換で不正利用があったことが判明したとして、事態を公表した。

　So-netによると、5月16日から17日にかけて、特定IPアドレスから約1万回の不正アクセス試行があり、128件のIDがソネットポイントの不正な交換に使用されたという。不正な交換が行われたポイント数は10万5500ポイント（約10万円相当）。また、73件のIDがソネットポイントの不正な閲覧に使用され、90件のIDがウェブメールの不正な閲覧に使用された。

　So-netでは、複数のユーザーからの問い合わせと内部で調査した結果により、18日午後5時に事態を把握。18日にソネットポイントの交換を停止し、19日には対象ユーザーに電話での連絡を行いパスワードの変更を要請。電話での連絡が取れないユーザーについては、So-netでパスワードの変更処理をするという。

　現時点までの調査では、So-netからの情報漏えいの証拠は確認されておらず、So-netのユーザーIDとパスワードを用いて、会員の住所、氏名、生年月日、電話番号が第三者に見られた可能性を示す証跡は確認されていないとしている。

　So-netでは、不正アクセス元IPアドレスからのアクセス遮断と、アクセス急増の監視強化を対策として実施。また、今回被害に遭ったユーザー以外にも、パスワードの変更方法について啓発や定期的なアナウンスを行うとともに、ID・パスワードを他サイトで使い回す危険性について注意喚起を行っていくとしている。