KDDIの子会社でISP事業を手掛けるビッグローブ(東京都千代田区)は7月6日、KDDIのメール基盤への不正アクセスに関連し、「BIGLOBEメール」で501万6432人分のメールアドレスとBIGLOBE IDの漏えいが確定したと発表した。同じ基盤を使うニフティも同日、224万8708人分のメールアドレス漏えいを発表した。
KDDIは6月23日、ISP事業者向けメール基盤への不正アクセスを公表し、基盤を使う6社のメールサービスで最大1422万件のメールアドレスとパスワードが漏えいした可能性があるとしていた。攻撃者は、この基盤に導入していた第三者製ソフトウェアの脆弱性を悪用したという。BIGLOBEメールと「@nifty」メールもこの基盤を利用しており、両社が調査を進めていた。
その後の調査で、ビッグローブでは501万6432人分のBIGLOBEメールアドレスとBIGLOBE IDの漏えいを確認し、うち463万1775人分はパスワードも漏えいしていた。また、ニフティでは224万8708人分の電子メールアドレスの漏えいを確認。うち186万2462人分はメールパスワードも漏えいしていたという。
両社は6月23日の対外公表後、利用者にパスワードの変更を案内してきた。変更が確認できない利用者に対しては、ビッグローブはパスワードのリセットを、ニフティは無効化を実施しており、いずれも一両日中をめどに完了する見込み。ビッグローブは、リセット直後は手続きサイトの混雑が予想されるとして、急ぎで利用予定のない人に、日を置いて再設定するよう求めている。
KDDI、パスワード760万人分漏えい メアドも1220万人分 ISP事業者向けシステムへの不正アクセスで
「ChatGPTで不正プログラム自作」 バンダイチャンネル4万6800人を勝手に退会させた疑い、15歳を再逮捕 報道
アフラックに不正アクセス、約438万人分の個人情報漏えい 口座情報23万件も
「@nifty」サポート電話つながりにくく メールパスワード漏えいで問い合わせ殺到か
マネフォへの不正アクセス、約6.3万件流出した可能性 調査完了で規模確定Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR