ニュース

「So-net」のメールサービスに不正アクセス、1万8877件のアカウントが被害に

 ソネット株式会社(So-net)は、インターネット接続サービス「So-net」のメールサービスに対して不正アクセスがあったことを公表した。13日時点で判明している不正アクセスの対象アカウントは1万8887件。So-netでは該当ユーザーのパスワードを変更するとともに、今後、その他のユーザーについてもパスワード変更を要請する予定としている。

 不正アクセスが確認されたのは、So-netの「基本メールボックス」「A-BOXサービス(追加メールボックス)」「PostPetメールアカウントサービス」「メールサービス(G)」の各サービス。第三者が複数ユーザーのメールアドレスとメールアドレスパスワードを利用し、メールシステムの受信認証に対して不正アクセスを行っていることが判明した。発生日時は2014年12月1日〜2015年1月8日。

 不正アクセスは、ウェブメールではなくメールサーバーに対して行われており、1月13日時点では1万8877件のアカウントに不正アクセスが行われたことが確認されている。発生原因については調査中だが、So-netから情報が漏えいした事実については確認されておらず、他のサービスから流出するなどしたメールアドレスとパスワードの組み合わせを利用するパスワードリスト型攻撃によるものではないかと推測されるという。

 So-netでは、9日にメールサービスに不正アクセスが確認されたことを公表。9日時点では、不正アクセスの対象アカウント数は1835件、発生日時は2014年12月20日〜2015年1月5日としていたが、追加調査により新たな被害が判明。13日に更新した情報によると、対象アカウント数は1万8877件、発生日時も2014年12月1日〜2015年1月8日となった。

 So-netでは、9日に被害が判明した該当ユーザーについてはパスワードを変更し、個別に変更後のパスワードを書面で郵送した。13日に新たに被害が判明した該当ユーザーのうち、個人の基本メールボックスアカウントのユーザーについては、メールでパスワード変更を要請した後、変更のないユーザーについてはSo-net側で該当サービスのパスワード変更し、変更後のパスワードを書面で郵送する。その他の該当ユーザーには、メールにて個別で対応を案内する予定。

 また、今後は被害に遭わなかったユーザーについても、セキュリティ向上の観点から、メールパスワードの変更を要請する予定としている。

【記事更新 20:00】
 13日のSo-netの発表に伴い、記事内容を更新しました。

(三柳 英樹)