BIGLOBE、メルアド漏えいは約502万人分と判明 ニフティも約225万人分 KDDI基盤への不正アクセス続報
ビッグローブは7月6日、「BIGLOBEメール」への不正アクセスについて、メールアドレスとBIGLOBE ID計501万6432人分の漏えいを確認したと発表した。同じ基盤を使うニフティも同日、224万8708人分の漏えいを公表した。
KDDIの子会社でISP事業を手掛けるビッグローブ(東京都千代田区)は7月6日、KDDIのメール基盤への不正アクセスに関連し、「BIGLOBEメール」で501万6432人分のメールアドレスとBIGLOBE IDの漏えいが確定したと発表した。同じ基盤を使うニフティも同日、224万8708人分のメールアドレス漏えいを発表した。
KDDIは6月23日、ISP事業者向けメール基盤への不正アクセスを公表し、基盤を使う6社のメールサービスで最大1422万件のメールアドレスとパスワードが漏えいした可能性があるとしていた。攻撃者は、この基盤に導入していた第三者製ソフトウェアの脆弱性を悪用したという。BIGLOBEメールと「@nifty」メールもこの基盤を利用しており、両社が調査を進めていた。
その後の調査で、ビッグローブでは501万6432人分のBIGLOBEメールアドレスとBIGLOBE IDの漏えいを確認し、うち463万1775人分はパスワードも漏えいしていた。また、ニフティでは224万8708人分の電子メールアドレスの漏えいを確認。うち186万2462人分はメールパスワードも漏えいしていたという。
両社は6月23日の対外公表後、利用者にパスワードの変更を案内してきた。変更が確認できない利用者に対しては、ビッグローブはパスワードのリセットを、ニフティは無効化を実施しており、いずれも一両日中をめどに完了する見込み。ビッグローブは、リセット直後は手続きサイトの混雑が予想されるとして、急ぎで利用予定のない人に、日を置いて再設定するよう求めている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
KDDI、パスワード760万人分漏えい メアドも1220万人分 ISP事業者向けシステムへの不正アクセスで
KDDIがISP事業者向けに提供しているメールシステムが不正アクセスを受けた件を巡り、メールアドレス1223万3087万人分、パスワード761万6173万人分の漏えいを確認したと発表した。発表当初は最大1422万件に漏えいの可能性があると発表していた。
「ChatGPTで不正プログラム自作」 バンダイチャンネル4万6800人を勝手に退会させた疑い、15歳を再逮捕 報道
動画配信サービス「バンダイチャンネル」の会員約4万6800人を無断で退会させ、運営会社の業務を妨害したとして、警視庁は埼玉県所沢市の男子高校生(15)を偽計業務妨害の疑いで再逮捕した。生成AIの「ChatGPT」を使って不正なプログラムを自作したと供述しているという。
アフラックに不正アクセス、約438万人分の個人情報漏えい 口座情報23万件も
アフラック生命保険は6月30日、顧客専用サイト「アフラック よりそうネット」などへの第三者による不正アクセスで、約438万人分の顧客個人情報が漏えいしたと発表した。うち約23万人分には保険料振替口座の情報も含まれる。
「@nifty」サポート電話つながりにくく メールパスワード漏えいで問い合わせ殺到か
同社は、漏えいした可能性がある顧客に対して、6月25日までにメールパスワードを変更するよう呼び掛け、25日までにリセットされない場合はパスワードを順次無効化すると予告している。
マネフォへの不正アクセス、約6.3万件流出した可能性 調査完了で規模確定
マネーフォワードは6月23日、ソースコード管理サービス「GitHub」への不正アクセスで個人情報が流出した可能性がある件について、精査が完了したと発表した。流出した可能性のある個人データは、単体では個人を特定できない固有識別子を含めて計6万2901人分に上るという。

