ソフトバンク株式会社は1月27日、プロキシーサーバの不具合による事象の発生について発表した。
これはプロキシーサーバの不具合で、携帯電話回線で本人確認を行う回線認証で「My SoftBank」にログインした際、他人の情報が表示されるという事象が発生したというもの。また、メッセージングサービスで「ソフトバンク」の「S!メール(MMS)」および「ワイモバイル」のMMSで送信元が他人のものに入れ替わるなどの事象も発生している。
同社では1月13日に、契約の携帯電話回線でアクセスし本人確認を行う回線認証を利用して「My SoftBank」にログインした顧客から、他人のものとみられる情報が表示されたという申告があり、調査した結果、2025年9月25日に導入したプロキシーサーバのソフトウェアの不具合が原因で、複数の処理が同時に多数発生するという特定条件下で、一部顧客が一時的に他の顧客として取り扱われてしまう可能性がある状態になっており、さらに2026年1月13日に実施したネットワーク設備の設定変更で発生頻度が高まっていたことが1月19日に判明している。
発生期間は2026年1月13日午前9時47分から1月17日午前2時22分で、発生事象と影響件数は下記の通り。なお同社では、ネットワーク設備の設定変更を実施した2026年1月13日午前9時47分より前の影響件数については、最大で200件と見積もっている。
1.「My SoftBank」で契約内容や請求情報を照会した際に、他人の情報(氏名、住所、生年月日、電話番号、契約内容、請求金額など)が表示される他、回線認証を利用するソフトバンクおよび他社のサービスで、異なる携帯電話番号で認証が行われる:2,019件
2.「ソフトバンク」のS!メール(MMS)および「ワイモバイル」のMMSの送信で、メール本文はそのままで送信元のメールアドレスや携帯電話番号が他人のものに入れ替わる:2,209件
3.「ソフトバンク」のS!メール(MMS)および「ワイモバイル」のMMSの受信で、他人宛てのメールを受信する(Android 搭載端末のみ):1,906件
4.「+メッセージ」で、初期設定時およびアカウント情報の更新時に他人のアカウントになり、メッセージの送受信などが可能な状態になる:2,241件
同社では、不具合の原因となったプロキシーサーバのソフトウェアの修正を完了しており、現在は正常にシステムが稼働している。
同社では今回の事象の発生を踏まえ、下記の再発防止策を実施するとのこと。
・データ内容(要求データと応答データ)の整合性を確認する検証の強化
・ソフトウェアの不具合の早期検知に向けた監視項目およびアラート条件の見直し
