ソフトバンクは2026年1月27日、プロキシーサーバーのソフトウエア不具合により、回線認証でMy SoftBankへログインした際に他人の契約情報や請求情報が表示される事象が発生したと公表しました。あわせて、S!メール(MMS)/ワイモバイルMMSで送信元が他人のものに入れ替わる、他人宛てメールを受信する、+メッセージで他人アカウントになり送受信できる状態になる、といった複数の不具合も確認されたとしています。なお、外部からのサイバー攻撃ではなく、不具合が原因であり、現時点で全て復旧済みと説明しています。
概要
同社の説明では、回線認証を用いるサービスで、特定条件下において一部の利用者が一時的に別の利用者として扱われてしまう状態が発生していました。これにより、My SoftBank上で氏名、住所、生年月日、電話番号、契約内容、請求金額などの情報が、別の利用者のものとして表示されるケースが起き得たとしています。さらに回線認証を利用する同社・他社サービスでも、異なる携帯電話番号で認証される可能性があったとしています。
同時期にメッセージング系でも影響が出ており、MMS送信では本文はそのままに送信元のメールアドレスや携帯電話番号が他人のものに入れ替わる、MMS受信では他人宛てのメールを受信する(Android端末のみ)、+メッセージでは初期設定やアカウント更新時に他人アカウントとして扱われ、送受信が可能な状態になる、といった事象が報告されています。
経緯
発端は2026年1月13日で、回線認証を利用してMy SoftBankにログインした利用者から、他人の情報が表示されたとの申告があり調査を開始したとしています。調査の結果、2025年9月25日に導入したプロキシーサーバーのソフトウエア不具合により、前述の取り違えが起き得る状態になっていたこと、さらに2026年1月13日に実施したネットワーク設備の設定変更をきっかけに発生頻度が高まっていたことが、1月19日に判明したとしています。
発生期間と影響件数
同社が現時点で把握している主な発生期間は、2026年1月13日午前9時47分から1月17日午前2時22分までです。事象ごとの影響件数は、概ね約2千件規模とされています。
-
My SoftBank等で他人情報表示/回線認証の取り違え:約2千件(2,019件)
-
MMS送信で送信元が入れ替わる:約2千件(2,209件)
-
MMS受信で他人宛てを受信(Androidのみ):約2千件(1,906件)
-
+メッセージで他人アカウントになる:約2千件(2,241件)
また、1月13日午前9時47分より前についても影響があり得るとして、最大で約200件と見積もっています。
原因
原因はプロキシーサーバーのソフトウエア不具合とされ、複数の処理が同時に多数発生する特定条件下で、要求データと応答データの対応関係が崩れ、一部利用者が一時的に別利用者として扱われる可能性がある状態が発生していた、という説明です。外部からのサイバー攻撃ではないと明記されています。
再発防止策と利用者対応
同社は、不具合の原因となったプロキシーサーバーの修正を完了し、正常稼働を確認したとしています。再発防止策としては、要求データと応答データの整合性確認を含む検証強化、監視項目とアラート条件の見直しを挙げています。
関連記事
ソフトバンク、業務委託先の不備により約14万件の個人情報漏洩の可能性
九州電力送配電、システム設計ミスによる顧客の情報漏洩を発表
西日本鉄道、エコ企業定期券Webサイトへの不正アクセスで約3,000件の顧客情報漏洩の可能性
日本ゼオン グループ会社のトウペ、3月の不正アクセスで約2万件の個人情報流出の可能性
株式会タカギが運営する「bodyhints」のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性と商品出荷一時停止を発表
ピクテ・ジャパンが倉業サービスのランサムウェアとサイバー攻撃により個人情報漏洩の可能性
サイクルベースあさひのECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表
カシオ計算機が不正アクセスによるシステム障害
アスクルとLOHACO(ロハコ)、ランサムウェアによるサイバー攻撃で出荷停止-システム障害の復旧めど立たず
