KDDI、メアドなど最大1422万件漏えいか ISP事業者向けシステムに不正アクセス（1/2 ページ）

KDDIが、ISP事業者向けに提供しているメールシステムが不正アクセスを受け、顧客が作成したメールアドレスやパスワード最大1422万件が漏洩した可能性があると発表した。

[ITmedia]

　KDDIは6月23日、ISP事業者向けに提供しているメールシステムが不正アクセスを受けたと発表した。これにより、提供先のISP事業者が手掛けるメールサービスの情報が最大1422万件漏えいした可能性があるという。

　対象サービスはSTNetの「ピカラ光サービス」、「ピカラモバイルサービス」「お仕事ピカラサービス」に関するメールサービス、KDDIウェブコミュニケーションズのレンタルサーバ「CPI」に関するメールサービス、JCOMの「J:COM NET」とケーブルテレビ事業者向けメールサービス、中部テレコミュニケーションの「コミュファ光」「ビジネスコミュファ」のメールサービス、ニフティの「@nifty メール」、ビッグローブの「BIGLOBE メール」。各メールサービスで作成されたメールボックスにひもづくメールアドレス・パスワードが漏えいした可能性がある。

　 不正アクセスが発覚したのは17日。KDDIのシステムで利用していたサードパーティソフトウェアの脆弱性が悪用されたという。問題点は特定し、技術的な防御措置は実施済み。現在は個人情報保護委員会や総務省への報告を進めている。