ニュース
KDDIのISP向けメールシステムで不正アクセス BIGLOBEや@niftyなどで情報漏えいの恐れ
KDDIは提供するプロバイダー向けメールシステムが不正アクセスを受けたと発表した。外部のソフトウェアの脆弱性を悪用され、最大1422万件のメールアドレスやパスワードが漏えいした可能性がある。影響はビッグローブなど計6社に及び、各事業者は利用者に早急なパスワード変更を呼びかけている。
KDDIは6月23日、インターネットサービスプロバイダー向けに提供するメールシステムが不正アクセスを受けたと発表した。同社は6月17日に不正アクセスを確認し、被害の拡大を防ぐためにシステムを改修した。調査の結果、システムで利用していた第三者製ソフトウェアの脆弱(ぜいじゃく)性を悪用されたことが判明した。現在も影響範囲の特定に向けて調査を続けている。
不正アクセスにより、電子メールサービスの利用に必要なメールアドレスとパスワードが最大1422万件外部に漏えいした可能性がある。この件数には既に解約した利用者や一定期間利用のない休眠口座も含む。パスワードにはハッシュ化や暗号化されたものも含まれるという。同社は個人情報保護委員会や総務省へ報告や相談を行うなど必要な対応を進めている。
不正アクセスを受けた事業者とサービスは以下の通り。
- STNet「ピカラ光サービス」「ピカラモバイルサービス」「お仕事ピカラサービス」
- KDDIウェブコミュニケーションズ「CPI」
- JCOM「J:COM NET」
- 中部テレコミュニケーション「コミュファ光・ビジネスコミュファ」
- ニフティ「@niftyメール」
- ビッグローブ「BIGLOBEメール」
KDDIは6月17日以降に対象の事業者へ順次連絡を取り、対策の導入を進めている。技術的な防御措置は既に実施したが、不正アクセスにより、ユーザーのメールアドレスとパスワードが第三者に不正取得されている可能性がある。データを保護し、潜在的なリスクを排除するため、各事業者の情報を確認の上、早急にパスワードを変更するよう呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ソフトバンクで約14万件の個人情報漏えいの恐れ 業務委託先企業で「不適切な取り扱い」の可能性
ソフトバンクは、同社の業務委託先からソフトバンクとY!mobileを契約する個人の情報が流出した可能性があると発表。約14万件に及ぶ可能性があり、情報の種類は、氏名、住所、電話番号など。
LINEヤフー、写真誤表示で「開発者の理解が不十分」と謝罪 「信頼が大きく損なわれた」と総務省
「これはひどい」「チェックが甘い」――。コミュニケーションアプリ「LINE」に対する不満がXで散見される。総務省は3月28日、LINEヤフーに対して行政指導を行ったと発表した。
総務省が楽天モバイルに「行政指導」 eSIMの不正契約につながった情報漏えい事案について
総務省が、楽天モバイルに対して「通信の秘密の漏えい」と「報告の遅延」に関する行政指導を行った。本事案は、2023年11月〜2025年2月にかけて発生した不正契約事案とも関わりがある。
LINEヤフー、従業者などの個人データ約5.7万件が流出 不正アクセスに伴うモニタリング強化中に判明
LINEヤフーは、第三者による不正アクセスで従業者などに関する個人データが5万7611件が漏えいした可能性があると発表。11月27日に公表した不正アクセス事案を元に、調査やモニタリングを強化する中で判明したという。
J:COM、メッシュWi-Fi利用者の個人情報が漏えい 氏名やアドレスが対象
JCOMは、同社のメッシュWi-Fi、またはメッシュWi-Fiを提供するケーブルテレビ事業者ユーザーの個人情報が漏えいしたと発表。提供元である米国Plume Design社に外部から不正アクセスがあり、氏名やアドレス約22万件が対象となる。