ソネット株式会社
「So-net メールサービスへの不正アクセス」の
被害影響範囲、原因調査結果、再発防止策について
平素はSo-net をご利用いただき、誠にありがとうございます。
So-netが1月9日に公表しました、「So-net メールサービス」に対する悪意の第三者によるお客さまのメールアドレス/メールアドレスパスワードを用いた不正アクセスについて、これまでの調査において判明した、被害影響範囲、原因調査、再発防止策をご報告いたします。
記
■ 被害影響範囲
So-net では、悪意の第三者による不正アクセスの被害状況全体を把握するため、弊社サービスを構成しているサーバ群のアクセスログを調査いたしました。結果は以下の通りです。
お客さまのメールアドレス、およびメールアドレスパスワードを利用した不正アクセスの対象アカウント数は31,529 IDとなります。
<詳細>
- メール不正受信認証(pop)が行われた該当アカウント数:31,529 ID
- メール不正削除が行われた該当アカウント数:4 ID
※ 該当のお客さまには個別にご連絡します - メール不正送信が行われた該当アカウント数:1,014 ID
- メール不正閲覧が行われた該当アカウント数:不正閲覧された該当者を特定することはできませんでした
また、当該不正アクセス元から、個人情報の閲覧/改ざん、またはサービスの不正申込/不正解約を行った形跡は確認されておりません。なお、So-net ではメールアドレスと異なる文字列のユーザーID への変更をお願いして参りましたので、メールサービス以外での不正行為の危険性は低いと考えております。
■ 原因調査
So-net のサービス全体を対象として、メールアドレスとパスワードが漏えいした可能性として想定し得るケースをリストアップし、以下の調査を通じて検証を行いました。
- 認証試行の傾向、メールアドレス/パスワードリストの分析
- サーバへの不正侵入形跡調査
- サーバの不正操作形跡調査
検証の結果から、原因の特定には至りませんでしたが、推察できたことは以下の通りです。
- 脆弱性検査の結果や、サーバへの不正侵入の痕跡がないことなどから、インターネット側からの不正アクセスによりメールアドレス とメールアドレスパスワードを窃取された可能性は低いと推察されます。
- 不正アクセスされたケースにおける認証の成功率や、入会日・入会経路・コース・サービス等の共通性の有無についての検証結果や、サーバの不正操作の痕跡がないことなどから、内部からデータが漏えいした可能性は低いと推察されます。
- アクセス履歴の検証結果などから、事前に何らかの手段でメールアドレスとパスワードのペアを複数組入手し、それを試行した後、“なりすまし”によりメールの受信認証、メール送信を行ったと推察されます。
■ 再発防止策
【So-net の対策】
これまでの対策
■ メールサービス
- 総当たり攻撃(ブルートフォースアタック)の予防/検知
- 大量不正送信(spam)の予防/検知
■ 全体
- メールアドレスと異なる文字列のユーザーID への変更
今後の対策
So-net ではこのたびの事態を踏まえ、以下の対策を行います。
■ メールサービス
- 不正アクセス予防/検知の強化(2015年2月 予定、一部導入済)
■ マイページ
- ログイン履歴表示機能(2015年春 予定)
【お客さまへのお願い】
不正アクセスによる被害を防ぐためのお客さまへのお願いとSo-net の対応について、以下のご案内をしております。
不正アクセスによる被害を防ぐためのお客さまへのお願いとSo-net の対応について
So-netでは、今回の事象を厳粛に受け止め、継続的なセキュリティ強化・対策に取り組んで参ります。