“なりすまし”による「ソネットポイント」の不正利用への対応について

1．対象サービス：

「ソネットポイント」 ＜http://www.so-net.ne.jp/point/＞

2．不正アクセス試行による、不正利用の対象 ID 数：

• ・ 特定 IPアドレスからの不正アクセス試行回数 ： 約 10,000回
• ・ 「ソネットポイント」の不正な交換に使用された ID数 ： 128
• ・ 「ソネットポイント」の不正な閲覧に使用された ID数 ： 73
• ・ 「ソネットポイント」にて不正な交換が行われたポイント数 ： 105,500ポイント (約 10万円相当)
• ・ 「Webメール」の不正な閲覧に使用された ID数 ： 90

3．不正アクセス試行による、不正利用への対応：

• ・ 発信元 IPアドレスからの不正アクセス試行を遮断 (5月18日、実施済)
• ・ アクセス急増の監視強化 (5月18日、実施済)
• ・ パスワードの変更処理をお客様に要請 (5月19日、実施中)

4．不正アクセス試行・不正交換に関する発生・発覚および対応措置：

• ・ 発生日時 ： 2011年 5月16日から 17日にかけて
• ・ 発覚日時 ： 2011年 5月18日17時
  (複数のお客様からのお問い合わせおよび当社内部で調査した結果により判明)
• ・ 対応措置
  
  • − 5月18日 ： 「ソネットポイント」の交換停止
  • − 5月19日 ： 対象のお客様へ電話でのご連絡を行い、パスワードの変更処理を要請。
    

    電話でのご連絡が取れないお客様については、当社においてパスワードの変更処理をいたします。

5．対応策：

弊社ではこれらの結果を踏まえ、現在以下のセキュリティ対策を取っています。

不正アクセス試行の予防／検知の強化 ：
　− 不正アクセス元IPアドレスからのアクセス遮断 (5月18日、実施済)
　− アクセス急増の監視強化 (5月18日、実施済)