Welcome to airkyon.com , enjoy your stay!

So-netフォンに不正利用が発覚

2010年8月24日 - Posted by reibo - Inside [PC] Misc   このエントリをはてなブックマークに追加このエントリをYahoo!ブックマークに追加
24 8月.

 下の日記の続き。

 So-netへのプロバイダ変更は、物理的にはめでたく終了。
 が、IP電話:So-netフォンに関しては、利用には問題なくとも、設定段階で難解なことに。。。

 So-netはコース変更という扱いのためか、郵便物での案内は一切なし。メールと、そこに記されたURL(設定確認用の専用WEBサイト)だけですべてをまかなう仕組み。新規契約になるIP電話So-netフォンぐらいは書類が送られてくるのかと思ったら、それもナシ。@Niftyに比べ、合理化が進んでいるとでもいうか…。
 にも関わらず、そのSo-netフォンの【登録内容確認】ページがサービス停止状態なのだ。

サービス停止のお知らせ

現在、以下のサービスはご利用になれません。
大変恐れ入りますが、利用再開までお待ち下さい。
停止サービス ・So-netフォン
  お申し込み/ご利用状況確認/解約/ご利用明細

ご利用のお客様には大変ご迷惑をお掛けいたしますが、何卒ご理解をたまわりますようよろしくお願いいたします。

 こんな表示が出ているだけ。なんだそりゃ?
 よく見ると、「お知らせページへ」というリンクがあるぞ。

お客様各位
2010年7月21日
ソネットエンタテインメント株式会社

“なりすまし”による「So-net フォン」への不正アクセス、
および不正利用への対応について

ソネットエンタテインメント株式会社において、第三者の“なりすまし”によるID/パスワードを用いた不正なアクセスがあり、IP電話サービス「So-net フォン」の不正な登録・利用がなされたことが判明いたしました。
お客様の被害を最小限に抑えるため、下記の対応を行いました。今回、不正に発信された可能性がある通話については、その通話料はご請求いたしません。
“なりすまし”による不正アクセス、および不正利用に関する原因については現在調査中です。原因と対策については、後日改めてご案内いたします。
こうした事態を発生させたことにより、お客様ならびに関係の皆様にご迷惑をおかけしますことを深くお詫び申し上げます。


【以下、7月20日 18時現在】
1.対象サービス:
IP電話「So-net フォン」<http://www.so-net.ne.jp/phone/b/>
2.不正アクセス、不正利用の対象ID数:
・ So-net ID、およびパスワードを用いた不正アクセス該当数: 2,311
・ 「So-net フォン」への不正な新規登録数: 451
・ 「So-netフォン」不正利用数: 339
3.不正アクセス、不正利用への対応:
・ So-net ID/パスワードの変更処理
弊社にて該当するお客様のパスワードの変更処理を行い、郵送にてお知らせ
いたしました。
・ 「So-netフォン」への不正な新規登録の取り消し
弊社にて不正と思われる「So-netフォン」新規登録を取り消しいたしました。
・ 「So-netフォン」サービスの停止・再開
弊社にて該当するお客様の「So-netフォン」サービスを一時停止させていただき、
「So-netフォン」のID/パスワードの変更処理を行い、郵送にてお知らせいたしました。
7月20日(火)19時以降、順次「So-netフォン」サービスを再開しております。

 おいおい。知らなかったぞ。そんなタイミングで新規契約していたのかよ。
 てか、上記の告知から既に1か月を経過しているのに、未だに根本的な解決策や対応が何もできていないということ?
 そもそも、そうしたトラブルを新規契約者に一切知らせないというのは、どーゆーこと?
 サポートに問い合わせみると、不正利用を防ぐため、本人確認が直接できなければSo-netフォンに関する設定事項を教えられないとのこと。IDやパスワード、電話番号等は、本人確認の上、折り返しの電話が来て教えられました。
 だから、そうじゃなくて。そうした事態が起きていて、ユーザーからサポートに電話をかけ、「どうなってんの? IP電話の設定ができないじゃん」と問い合わせるまで、新規契約者に何も知らせないというのは、ありなのか? そう言ってんの。これでは、新規契約者の誰もが、いざ設定しようという段階になって初めて、「え?」となってしまう。新規契約キャンセルを防ぐための、失態隠しでしかないじゃん。
 ったく。だからSo-netは…。。。

 もちろん、So-netの各種対応への不満なんて今に始まったことではない。不正利用やユーザー情報漏れ問題を何度も起こしているし、例えば迷惑メール対応にしても、ユーザーレベルで設定できるフィルターの質が最悪に近い。いつの時代の迷惑メール対策だよ…と言いたくなるぐらいポンコツで、初めて契約した1996年当時から何も変わっていない。
 確かに当時は、他プロバイダーに比べて先進的で、優位な面も多々あったはず。だからこそ契約したので。でも、その後は他プロバイダーに追い抜かれるまま。今や、セキュリティに関するレベル、意識は大手プロバイダーの中でも甘く、低いほうかと思われ。だから狙われるのか? サポートの質も決していいとは言えないし、それらの点では@Niftyのほうがずーーっとマシ。
 メアドの問題とモデムが買い取りだったために、仕方なくSo-netに出戻りした途端、これだものなぁ。

追記

 2010.08.30付けで、「ご登録内容確認」と「通話明細確認」ページが再開されていました。
 これでようやく、「自分のIDとSo-netフォンを不正利用されたかどうか」をユーザー自身が確認できるようになったわけです。
 というか、それができない状態のままにされていたこと自体、おかしいのですが。

 同時に、「So-net フォン」への不正アクセス、および不正利用の原因調査結果についてという案内も発表。
 要するに、
 「ユーザー側に問題があったのだから、ウチは悪くないよ。でも、念のため対策は強化しておくね」
 とでも言っているような見解なのだが(苦笑)。

2010 年8 月30 日
ソネットエンタテインメント株式会社

「So-net フォン」への不正アクセス、および不正利用の原因調査結果について

このたび、弊社が7 月21 日に公表しました、IP 電話サービス「So-net フォン」に対する第三者の“なりすまし”によるID/パスワードを用いた不正アクセス・不正利用について、弊社及び外部調査機関によるこれまでの調査において判明した、被害範囲、原因調査、再発防止策を以下にてご報告いたします。

1.被害影響調査による不正アクセス、不正利用の対象最終ID数:

弊社では、So-net ID とパスワードを何らかの方法で入手した第三者による“なりすまし”の被害状況全体を把握するため、弊社サービスを構成しているサーバ群のアクセスログを調査いたしました。その結果、不正アクセス、不正利用により何らかの被害のあったと判断されるサービスおよびID 数は以下の通りです。
※括弧内は、前回公表(2010 年7 月21 日)時点の数値
① So-net ID、およびパスワードを用いた不正アクセス該当数: 2,347(2,311)ID
第三者による“なりすまし”により、So-net ID、およびパスワードを用いて「So-net フォン」サイトへ不正なアクセスをされた該当者数。不正アクセスの認知日から遡って調査を行ったため増加。
② 「So-net フォン」への不正な新規登録ID 数: 452(451)ID
上記①の該当者うち、 「So-net フォン」の未登録者に関し、なりすました第三者によって新規に不正な登録をされた数。
③ 「So-net フォン」不正発信ID 数: 191(339)ID
上記①の該当者のうち、なりすました第三者が「So-net フォン」を現に利用している会員の番号を使って不正に発信された 「So-net フォン」のID 数。詳細調査でユニークユーザーを特定したため減少。
④ 「Web メール」への不正ログインID 数: 9(-)ID
7 月21 日以降の調査過程で認知。

2.不正アクセス・不正利用に関する発生・発覚および対応措置:

・ 発生日時: 2010 年4 月30 日 5 時45 分
(7 月13 日の認知日より遡って調査の結果、4 月30 日に発生していたことが判明)
・ 発覚日時: 2010 年7 月13 日 14 時
(お客様からのお問い合わせにより、調査した結果判明)
・ 対応措置
- 7 月14 日: 「So-net フォン」サービスの停止(申込/解約/登録内容確認/通話明細確認)
- 7 月15 日: 「So-net フォン」への不正登録の解約、アクセスログの監視強化
- 7 月15 日AM、7 月17 日AM: So-net ID(会員認証用)/パスワードの変更処理
- 7 月19 日19 時以降: 「So-net フォン」サービス用ID/パスワードの変更
- 7 月20 日19 時以降: 「So-net フォン」サービスを利用されているお客様への再開
※ ID/パスワードの変更処理を行い、お知らせ後、順次再開
- 7 月21 日~7 月28 日: 詳細調査で新たに不正が認知された利用者に対して随時対応
※ ID/パスワードの変更処理を行い、お知らせ後、順次再開

3.原因調査:

弊社のサービス全体を対象として、So-net のID とパスワードが漏えいした可能性として想定し得るケースをリストアップし、それらについて、以下の調査を通じて検証を行いました。
① 認証試行の傾向、ID/パスワードリスト分析
② サーバへの不正侵入形跡調査
③ 不正アクセスの履歴の調査
④ 該当するお客様への電話による聞き取り調査

4.原因調査からの結果:

弊社では、上記の調査結果から、原因の特定には至りませんでしたが、推察できたことは以下の通りです。
・ 弊社が委託した外部調査機関によるネットワークへの侵入テストの結果や、サーバへの不正侵入の痕跡がないことなどから、インターネット側からの不正アクセスによりSo-net ID とパスワードを窃取された可能性は低いものと推察されます。
・ 不正アクセスされたケースにおける認証の成功率や、入会日・入会経路・コース・サービス等の共通性の有無についての検証結果から、内部からまとまった形で漏えいした可能性は低いものと推察されます。
・ 不正アクセスされたケースにおいて、ユーザーID とメールアドレスが一致している割合が高く、弊社のサイト以外で同じID やパスワードを利用したことなどにより収集されたデータをもとに試行している可能性が高いものと推察されます。

5.再発防止策:

弊社ではこれらの結果を踏まえ、以下のセキュリティ強化・対策に取り組んで参ります。
① 不正アクセスの予防/検知の強化:
- 不正アクセス元IP アドレスからのアクセス検知導入(7 月14 日、導入済)
- アクセス急増の監視強化 (7 月15 日、導入済)
② 定期的なパスワード変更の促進:
- パスワードの変更方法について、So-net サービスページでの啓発、および、会員向け
メールにおける定期的なアナウンス実施などに取り組んでまいります。
- ID/パスワードを他サイトで使い回しする危険性について注意喚起を行い、メール
アドレスとパスワードを登録する場合も異なるパスワードの設定を案内します。

なお、本日8 月30 日(月)より、「So-net フォン」の新規お申込み、ご解約、ご登録内容確認、通話明細確認を再開いたしました。
このたびの事態を発生させたことにより、お客様ならびにお取引先様の皆様に多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。
今後の再発防止にあたりましては、プライバシーマーク、ISMS 認証、安全安心マークなど外部認証審査を定期的に受け、継続的に個人情報の安全管理、情報セキュリティ管理の維持向上に努めますとともに、今回の第三者による“なりすまし”の原因につきましては、引き続き調査をしてまいります。

  Check  拍手する

コメントを投稿する

CAPTCHA


*