KDDI系メールで最大1422万件漏えいか　パスワード変更を呼びかけ

　KDDIは6月23日、ISP事業者向けに提供するメールシステムが不正アクセスを受け、メールアドレスとパスワードが最大1422万件漏えいした可能性があると発表した。

　対象は、STNetのピカラ関連メール、KDDIウェブコミュニケーションズのレンタルサーバー「CPI」のメール、J:COM NETとケーブルテレビ事業者向けメール、コミュファ光とビジネスコミュファのメール、@niftyメール、BIGLOBEメール。解約済みの利用者や、一定期間使っていない休眠利用者も含まれる。

　KDDIによると、不正アクセスを確認したのは6月17日。同社は同日、被害拡大を防ぐためにシステムを改修し、問題のあった箇所を特定して防御措置を実施した。メールシステムで使っていた第三者製ソフトウェアの脆弱性を悪用されたことが原因という。

　漏えいした可能性があるのは、メールボックスにひもづくメールアドレスとパスワード。パスワードには、ハッシュ化や暗号化されたものも含まれる。

　利用者は、自分が対象サービスを使っているかを確認し、メールのパスワードを変えることが求められる。

　BIGLOBEは6月23日、BIGLOBEメールアドレス、各種アドレス追加オプション、BIGLOBE IDおよびパスワードが外部に漏えいした可能性があるとして、至急パスワードを変更するよう呼びかけた。現在のパスワードを使い続けると、個人情報の漏えいや身に覚えのないサービス利用につながる恐れがあるとしている。

　ニフティも同日、@niftyメールのメールアドレスとメールパスワードが第三者に漏えいした可能性があると発表。6月25日23時59分の期限までにパスワードの変更を求めている。変更が確認できない場合、安全確保のためメールパスワードを順次無効化するとしている。

本記事はアフィリエイトプログラムによる収益を得ている場合があります