「So-net」のメールサービスに不正アクセス、1853件のアカウントが被害に

　ソネット株式会社（So-net）は9日、インターネット接続サービス「So-net」のメールサービスに対して不正アクセスがあったことを公表した。現時点で判明している不正アクセスの対象アカウントは1835件。So-netでは該当ユーザーのパスワードを変更するとともに、今後、その他のユーザーについてもパスワード変更を要請する予定としている。

　不正アクセスが確認されたのは、So-netの「基本メールボックス」「A-BOXサービス（追加メールボックス）」「PostPetメールアカウントサービス」「メールサービス(G)」の各サービス。第三者が複数ユーザーのメールアドレスとメールアドレスパスワードを利用し、メールシステムの受信認証に対して不正アクセスを行っていることが判明した。発生日時は2014年12月20日〜2015年1月5日。

　不正アクセスは、ウェブメールではなくメールサーバーに対して行われており、現時点で1835件のアカウントに不正アクセスが行われたことが確認されている。発生原因については調査中だが、So-netから情報が漏えいした事実については確認されておらず、他のサービスから流出するなどしたメールアドレスとパスワードの組み合わせを利用するパスワードリスト型攻撃によるものではないかと推測されるという。

　So-netでは、該当ユーザーについてはパスワードを変更し、個別に変更後のパスワードを書面で郵送する。また、今後はその他のユーザーについても、メールパスワードの変更を要請する予定としている。