KDDIは6月23日、同社がISP(インターネットサービスプロバイダー)事業者向けに提供しているメールシステムが不正アクセスを受けたと発表した。この問題により、提供先のISP事業者が運用するメールサービスの情報が最大1422万件漏洩した可能性がある。
不正アクセスの概要と影響範囲
不正アクセスは6月17日に検知された。KDDIによると、システムで利用していたサードパーティー製ソフトウェアの脆弱性が悪用されたという。同社は問題点を特定し、技術的な防御措置は実施済みとしている。現在は個人情報保護委員会や警察への報告を進めている。
対象となるサービスは、STNetの「ピカラ光サービス」「ピカラモバイルサービス」「お仕事ピカラサービス」に関するメールサービス、KDDIウェブコミュニケーションズのレンタルサーバ「CPI」に関するメールサービス、JCOMの「J:COM NET」とケーブルテレビ事業者向けメールサービス、中部テレコミュニケーションの「コミュファ光」「ビジネスコミュファ」のメールサービス、ニフティの「@nifty メール」、ビッグローブの「BIGLOBE メール」である。各メールサービスで作成されたメールボックスにひもづくメールアドレス・パスワードが漏洩した可能性がある。
—
今後の対応と注意喚起
KDDIは影響を受ける可能性のある事業者に対して個別に連絡を行い、パスワードの変更などを呼びかけている。また、ユーザーに対しては、心当たりのないメールや不審なリンクに注意するよう促している。同社は「お客様および関係者の皆様にご心配をおかけすることを深くお詫び申し上げます」とコメントしている。
なお、KDDIの個人情報漏洩に関する問い合わせ窓口が設置されている。詳細はKDDIの公式サイトで確認できる。
