KDDIのメールシステム不正アクセス、約1223万件のアドレス/約762万のパスワードが漏えい パスワード強制変更へ
KDDIは2026年7月6日、ISP向けのメールシステムに対する不正アクセスについて総務省へ報告書を提出した。調査の結果、1223万3087人の電子メールアドレスと761万6173人のパスワードの漏えいが確認された。同社はシステムの改修やパスワード変更を進め、今後はAIを活用したプログラム分析などで再発防止を図る。
KDDIは7月6日、ISP(インターネットサービスプロバイダー)向けのメールシステムへの不正アクセスについて、総務省に報告書を提出した。同社は6月17日に不正アクセスを確認し、同日中にシステムを改修して技術的な防御措置を実施した。
なお、auメールやUQ mobileメール、au one netメールは異なる設備で構築されているため、今回の不正アクセスによる影響や情報の漏えいはない。
調査の結果、システムの一部に導入していた第三者製ソフトウェアの脆弱(ぜいじゃく)性を悪用されたことが原因だと判明した。この脆弱性は6月17日時点でソフトウェアベンダーも認識していない未知のものだった。漏えいが確認された情報は、電子メールアドレスが1223万3087人、パスワードが761万6173人に上る。
これまで、多くの対象ユーザーがパスワード変更を実施しているが、同社はプロバイダーと連携し、対象ユーザーのパスワード強制変更を1、2日中に完了させる。
KDDIは、6月21日までに全サーバへ不正アクセス検知を強化するソフトウェアを導入し、第三者機関による調査で他に不審な痕跡がないことを確認した。今後はAIを活用してソフトウェアの設計書やプログラムを分析し、潜在的な問題を網羅的にチェックする。さらに、プロバイダーと共にセキュリティ強度の高い通信規格への移行を早期に進め、業界全体の安全性向上に貢献していくとする。
関連記事
KDDIのISP向けメールシステムで不正アクセス BIGLOBEや@niftyなどで情報漏えいの恐れ
KDDIは提供するプロバイダー向けメールシステムが不正アクセスを受けたと発表した。外部のソフトウェアの脆弱性を悪用され、最大1422万件のメールアドレスやパスワードが漏えいした可能性がある。影響はビッグローブなど計6社に及び、各事業者は利用者に早急なパスワード変更を呼びかけている。ソフトバンクで約14万件の個人情報漏えいの恐れ 業務委託先企業で「不適切な取り扱い」の可能性
ソフトバンクは、同社の業務委託先からソフトバンクとY!mobileを契約する個人の情報が流出した可能性があると発表。約14万件に及ぶ可能性があり、情報の種類は、氏名、住所、電話番号など。LINEヤフー、写真誤表示で「開発者の理解が不十分」と謝罪 「信頼が大きく損なわれた」と総務省
「これはひどい」「チェックが甘い」――。コミュニケーションアプリ「LINE」に対する不満がXで散見される。総務省は3月28日、LINEヤフーに対して行政指導を行ったと発表した。LINEヤフー、従業者などの個人データ約5.7万件が流出 不正アクセスに伴うモニタリング強化中に判明
LINEヤフーは、第三者による不正アクセスで従業者などに関する個人データが5万7611件が漏えいした可能性があると発表。11月27日に公表した不正アクセス事案を元に、調査やモニタリングを強化する中で判明したという。J:COM、メッシュWi-Fi利用者の個人情報が漏えい 氏名やアドレスが対象
JCOMは、同社のメッシュWi-Fi、またはメッシュWi-Fiを提供するケーブルテレビ事業者ユーザーの個人情報が漏えいしたと発表。提供元である米国Plume Design社に外部から不正アクセスがあり、氏名やアドレス約22万件が対象となる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.