ソニー子会社のソネット　不正アクセスで約10万円分のポイント盗まれる

　ソニー子会社で、インターネット接続業者大手のソネットエンタテインメントは19日、第三者のなりすましによるID・パスワードを用いた不正なアクセス試行があり、同社の会員がサービスの利用料金に基づいて付与されている「ソネットポイント」の商品交換に関して、不正な利用がなされたと発表した。
　
　同社によると、不正アクセス試行・不正交換が発生したのは5月16日から17日にかけてで、発覚したのは18日午後5時。複数の顧客からの問い合わせと同社内部で調査した結果により判明した。
　
　不正にアクセスされたのは、「ソネットポイント」(アドレス:http://www.so-net.ne.jp/point/)。特定IP アドレスからの不正アクセス試行回数は約1万回で、会員128人分のIDが商品交換のために不正に使用された。IDから盗まれたポイント数は、約10万円相当の105,500 ポイント。そのほか、「ソネットポイント」の不正な閲覧に73人分のIDが、「Web メール」の不正な閲覧に90人分のIDが使用された。
　
　不正アクセス発覚後の対応措置として、同社は、18日に「ソネットポイント」の交換を停止。また、発信元IP アドレスからの不正アクセス試行を遮断するとともに、アクセス急増の監視を強化した。さらに、19日に対象の顧客に電話で通知を行い、パスワードの変更処理を要請した。なお、電話で連絡が取れない顧客については、緊急性を考慮し、同社がパスワードの変更処理を行った。
　
　今後も同社は、不正アクセスの再発防止に努めていく方針。現段階のセキュリティ対策として、上記の予防・検知措置に加え、今回被害を受けた顧客以外の会員にもパスワードの変更を呼びかけていくという。

　これまでの調査結果について、同社は、「現時点(19日)までの調査では、当社からの情報漏えいの証跡は確認されておりません。またSo-netのユーザーID、パスワードを用いて会員の住所、氏名、生年月日、電話番号を、第三者にみられた可能性を示す証跡は確認されておりません」とコメントしている。