ソニーの100%子会社でインターネット接続サービスを行うソネットが1月9日、同社の So-net メールサービスに第三者が不正アクセスした形跡があったことを確認した。その後13日に追加発表を行っている。この追加発表には最新情報が随時掲載される。

不正アクセスされたサービスは、基本メールボックス、A-BOX サービス(追加メールボックス)、PostPet メールアカウントサービス、メールサービス。第三者が複数ユーザーのメールアドレス、メールアドレスパスワードを利用、メールシステムの受信認証に不正アクセスしていることが判明した。

発生日時は2014年12月1日から2015年1月8日(9日時点では12月20日から1月5日)。不正アクセス対象アカウント数は現在調査中だが、現時点で判明している不正アクセスの対象アカウント数は1万8,877(9日時点では1,835)。

ソネットでは該当するユーザーのパスワードを変更、個別に変更後のパスワードを書面で郵送する。また、それ以外のユーザーにも、メールアドレスのパスワードの変更を促す予定。

1月13日以降、新たに不正アクセスが判明したユーザーには、メールでパスワード変更を依頼した後、変更しなかったユーザーのみ、So-net で変更、それを郵送するそうだ。

発生原因は現在調査中だが、現時点で So-net から情報が漏えいした事実は確認されておらず、So-net 以外のサービスから流出したメールアドレスとパスワードの組み合わせによるパスワードリスト型攻撃ではないか、と推測されている。