ソネットの不正アクセス被害、対象アカウント数は1万8877件に

ソネットは1月13日、So-netメールサービスに対する不正アクセスの状況を公開した。

不正アクセスは2014年12月1日～2015年1月8日の期間に発生しており、現在も調査中だという。不正アクセスによって閲覧できるサービスは以下の5件で、閲覧された可能性があるアカウントは1万8877件にのぼる。

基本メールボックス
A-BOXサービス(追加メールボックス)
Access Mailbox
PostPetメールアカウントサービス
メールサービス(G)

IDとパスワードはソネットから漏えいした事実は確認されておらず、他社サービスなどから漏えいしたものを利用するアカウントリスト攻撃の可能性が高い。

同社は1月9日に不正アクセスが判明したユーザーについて、該当サービスのパスワードを変更して変更後のパスワードを書面で郵送。13日に判明したユーザーについては、

個人の基本メールボックスアカウントのユーザーについては、メールでパスワード変更のお願いを通知し、変更しないユーザーにはソネット側でパスワードを変更して、そのパスワードを書面で郵送
その他サービスのユーザーは、メールで個別に対応を案内

といった対応をとる予定だという。