ソフトバンク、My SoftBankで他人情報表示　メール誤送受信も

ソフトバンクは27日、プロキシサーバーの不具合により、携帯電話回線で本人確認を行なう回線認証において「My SoftBank」にログインした際に、他人の情報が表示される事象が発生したと発表した。

また、「S!メール」(MMS)およびワイモバイルのMMSで送信元が他人のものに入れ替わるなどの不具合も確認。いずれも復旧済みで、外部からのサイバー攻撃ではないとしている。

発覚の経緯として、1月13日にMy SoftBankにログインしたユーザーから、他人の情報が表示されたとの申告があった。調査の結果、2025年9月25日に導入したプロキシサーバーのソフトウェア不具合で、一部ユーザーが一時的に他のユーザーとして扱われる状態だったことが判明。

また、1月13日に実施したネットワーク設備の設定変更により、発生頻度が高まっていたことも1月19日に確認した。

具体的な影響は多岐にわたる。My SoftBankで契約内容や請求情報を照会した際、他人の情報(氏名、住所、生年月日、電話番号、契約内容、請求金額など)が表示されたほか、回線認証を利用する同社および他社のサービスで、異なる電話番号で認証される事象も発生した。

また、S!メールおよびワイモバイルのMMSの送信では、メール本文はそのままで送信元のメールアドレスや電話番号が他人のものに入れ替わる事象や、Android端末で他人宛てのメールを受信する事象も確認。

「+メッセージ」では、初期設定時やアカウント情報更新時に他人のアカウントとして登録され、メッセージの送受信が可能になる不具合も起きていた。

発生期間は1月13日9時47分から1月17日2時22分まで。事象別の影響件数は、My SoftBankでの他人の情報表示などが2,019件、メール送信元の入れ替わりが2,209件、他人宛てメールの受信が1,906件、+メッセージでのアカウント誤認が2,241件。なお、1月13日9時47分以前の影響件数は最大200件と見積もられている。

原因について同社は、プロキシサーバーのソフトウェアに不具合があり、複数の処理が同時に発生する特定条件下で、一部ユーザーが別の利用者として扱われる可能性が生じていたと説明している。

再発防止策として、当該プロキシサーバーのソフトウェア修正は完了し、現在は正常に稼働していることを確認している。今後、要求データと応答データの整合性確認を強化するとともに、不具合の早期検知に向けた監視項目やアラート条件の見直しを行なう。

同社は、ユーザーに多大な迷惑と心配をかけたとして謝罪。監督官庁へ報告を行なうとともに、影響を受けたユーザーに対して順次個別に連絡し、状況を説明していく方針を示した。また、今回の事象に関するユーザー専用の問い合わせ窓口を設置し、心当たりのあるユーザーに連絡を呼びかけている。