ソネットエンタテインメント株式会社において、第三者の“なりすまし”による ID／パスワードを用いた不正なアクセス試行があり、So-net会員がサービスの利用料金に基づき付与されている「ソネットポイント」の商品交換に関して、不正な利用がなされたことが判明いたしました。当社では、被害を最小限に抑えるため、以下の対応を行いました。

現時点までの調査では、当社からの情報漏えいの証跡は確認されておりません。また So-netのユーザーID、パスワードを用いた会員の住所、氏名、生年月日、電話番号を、第三者にみられた可能性を示す証跡は確認されておりません。

こうした事態を発生させたことにより、お客様ならびに関係の皆様にご心配とご迷惑をおかけしますことを深くお詫び申し上げます。

記

【以下、5月19日18時現在】

1．対象サービス：

「ソネットポイント」
http://www.so-net.ne.jp/point/

2．不正アクセス試行による、不正利用の対象 ID 数：

• 特定 IPアドレスからの不正アクセス試行回数 ： 約 10,000回
• 「ソネットポイント」の不正な交換に使用された ID数 ： 128
• 「ソネットポイント」の不正な閲覧に使用された ID数 ： 73
• 「ソネットポイント」にて不正な交換が行われたポイント数 ： 105,500ポイント (約 10万円相当)
• 「Webメール」の不正な閲覧に使用された ID数 ： 90

3．不正アクセス試行による、不正利用への対応：

• 発信元 IPアドレスからの不正アクセス試行を遮断 (5月18日、実施済)
• アクセス急増の監視強化 (5月18日、実施済)
• パスワードの変更処理をお客様に要請 (5月19日、実施中)

4．不正アクセス試行・不正交換に関する発生・発覚および対応措置：

• 発生日時： 2011年 5月16日から 17日にかけて
• 発覚日時： 2011年 5月18日17時
  (複数のお客様からのお問い合わせおよび当社内部で調査した結果により判明)
• 対応措置：

  － 5月18日：

  「ソネットポイント」の交換停止

  － 5月19日 ：

  対象のお客様へ電話でのご連絡を行い、パスワードの変更処理を要請。
  電話でのご連絡が取れないお客様については、当社においてパスワードの変更処理をいたします。

5．対応策：

弊社ではこれらの結果を踏まえ、現在以下のセキュリティ対策を取っています。

不正アクセス試行の予防／検知の強化 ：

• 不正アクセス元IPアドレスからのアクセス遮断 (5月18日、実施済)
• アクセス急増の監視強化 (5月18日、実施済)

以上