「So-netフォン」なりすまし被害は4月末から発生、詳細調査の結果発表

　ソネットエンタテインメント株式会社（So-net）は30日、IP電話サービス「So-netフォン」で発生したなりすましによる不正利用についての原因調査結果を発表した。

　これは、So-net IDとパスワードを入手した第三者が、そのユーザーになりすましてSo-netフォンの新規利用登録を行ったり、実際にSo-netフォンで電話を発信していたというもの。7月13日にユーザーからの問い合わせにより発覚、So-netではすでに7月21日に事態を公表していた。今回、被害範囲や原因などについて詳細な調査の結果を発表した。

　それによると、なりすましによる不正利用は4月30日から発生していたことが判明。なりすましによりSo-netフォンのサイトへ不正アクセスされたIDは2347件で、このうちSo-netフォン未登録ユーザーでなりすましにより不正に新規利用登録されてしまったIDは452件だった。また、なりすましにより不正にSo-netフォンで発信されたIDは191件だった。このほか、Webメールへ不正ログインされたIDも9件あったことがわかった。

　原因は特定するまでには至らなかったが、サーバーへの不正侵入の痕跡がないことなどから、インターネット側からサーバーへの不正アクセスによりID・パスワードを窃取された可能性は低いこと、また、不正利用されたIDの入会日や入会経路、コースなどの共通性などから、So-netの内部からまとまった形で漏えいした可能性は低いことが推察されるという。

　一方で、不正利用されたケースではユーザーIDとメールアドレスが一致している割合が高く、So-net以外のサイトで同じIDやパスワードを利用したことにより収集されたデータをもとに、認証試行している可能性が高いと推察されるとしている。

　So-netでは再発防止策として、不正アクセス元IPアドレスからのアクセス検知や、アクセス急増の監視強化をすでに実施しているほか、パスワードの定期的な変更を促したり、ID・パスワードを複数サイトで使い回す危険性について注意を喚起するなど、ユーザーに対する啓発も行っていく。