2025年7月11日、ソニーネットワークコミュニケーションズ社は、インターネット接続サービス「So-net(ソーネット)」の一部ユーザーにおいて、アカウントのメールアドレスが第三者により意図せず変更される不正アクセス事案が発生したと発表。
この事象は、外部で不正に取得されたとみられるユーザーIDとパスワードを用いて、第三者がSo-netのアカウントに不正ログインし、登録されていたメールアドレスを勝手に書き換えるというものだった。
同社によると、これに伴う大規模な情報流出は確認されていないものの、アカウントの悪用が懸念される状況だという。
現在、同社は被害拡大を防ぐため、メールアドレス変更の受付を一時的に停止。
セキュリティ仕様の見直しを進めていると報告している。
ソニーネットワークコミュニケーションズは、対応としてユーザーに以下の対策を呼びかけている。
・ログイン履歴の確認
So-netのマイページで不審なアクセスがないか確認
・パスワードの変更
不審なアクセスがあった場合は直ちにパスワードを変更
・ユーザーIDの見直し
必要に応じてIDそのものも変更
・パスワードマネージャーの活用
強固なパスワードの管理と運用
・ログインアラートの設定
普段利用する端末を登録し、不明な端末からのアクセスを通知
今後の対応についての進捗は公式サポートページなどを通じて随時発表していくとしている。