KDDIのメールシステム不正アクセス、約1223万件のアドレス/約762万のパスワードが漏えい パスワード強制変更へ

» 2026年07月06日 16時38分 公開
[田中聡ITmedia]

 KDDIは7月6日、ISP(インターネットサービスプロバイダー)向けのメールシステムへの不正アクセスについて、総務省に報告書を提出した。同社は6月17日に不正アクセスを確認し、同日中にシステムを改修して技術的な防御措置を実施した。

 なお、auメールやUQ mobileメール、au one netメールは異なる設備で構築されているため、今回の不正アクセスによる影響や情報の漏えいはない。

KDDI 不正アクセス 不正アクセスの経緯と影響範囲を公表したKDDIの報告内容。

 調査の結果、システムの一部に導入していた第三者製ソフトウェアの脆弱(ぜいじゃく)性を悪用されたことが原因だと判明した。この脆弱性は6月17日時点でソフトウェアベンダーも認識していない未知のものだった。漏えいが確認された情報は、電子メールアドレスが1223万3087人、パスワードが761万6173人に上る。

 これまで、多くの対象ユーザーがパスワード変更を実施しているが、同社はプロバイダーと連携し、対象ユーザーのパスワード強制変更を1、2日中に完了させる。

KDDI セキュリティ 総務省がKDDIに対して求めた報告徴収

 KDDIは、6月21日までに全サーバへ不正アクセス検知を強化するソフトウェアを導入し、第三者機関による調査で他に不審な痕跡がないことを確認した。今後はAIを活用してソフトウェアの設計書やプログラムを分析し、潜在的な問題を網羅的にチェックする。さらに、プロバイダーと共にセキュリティ強度の高い通信規格への移行を早期に進め、業界全体の安全性向上に貢献していくとする。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年07月06日 更新
  1. JR東日本「分かりにくい」新幹線券売機を改善へ なぜ、スマホではなく「駅での最短1分購入」を実現? (2026年07月04日)
  2. UQ mobile「コミコミプランバリュー」にクレカ割を導入したワケ 背景にahamoとY!mobileの“板挟み”も (2026年07月04日)
  3. Suica、JRE POINTのキャンペーンまとめ【7月5日最新版】 最大1万ポイント還元や新幹線35%オフなど (2026年07月05日)
  4. WAON POINTやAEON Payのキャンペーンまとめ【7月4日最新版】 ポイント20%還元や30倍増額など盛りだくさん (2026年07月04日)
  5. エディオンら、携帯契約時に義務違反 総務省が発表 NTTドコモにも行政指導 (2026年07月03日)
  6. 転売屋によるスマホ回線の「短期解約」「ホッピング」 総務省の検討する対策は十分なのか? 店員からの意見 (2026年07月03日)
  7. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  8. アップルがMacBook、iPadなどをついに値上げ――値上げを見送ったiPhoneのXデーはいつなのか (2026年07月05日)
  9. 楽天ペイと楽天ポイントのキャンペーンまとめ【7月3日最新版】 「超トク還元祭」で高額ポイントゲット (2026年07月03日)
  10. 「iPhone 17e」と「iPhone 17」どちらが買いか? 2機種を使い込んで分かった“スペック表にない違い” (2026年04月29日)
最新トピックスPR

過去記事カレンダー