KDDIサイバー攻撃の真の脅威:メール基盤が狙われる理由とIIJ事件との類似点
KDDI攻撃とIIJ事件:メール基盤が標的となる理由

KDDIサイバー攻撃の概要と第二報

KDDIに対するサイバー攻撃で、メールアドレスとパスワードが漏洩した事件が発生した。第二報では、この攻撃が「ゼロデイ攻撃」であることが判明した。神戸大学名誉教授の森井昌克氏は、メール基盤が狙われる理由を解説している。

メール基盤が標的となる理由

メール基盤には、メールアドレスやパスワードだけでなく、利用者情報やメール本文など、攻撃者にとって価値の高い情報が大量に集まっている。1つのメール基盤には数十万人、数百万人もの利用者情報が保存されており、攻撃者にとっては1人ずつを狙うよりも、1つのメール基盤を突破するほうがはるかに効率的である。そのため、メール基盤そのものがサイバー犯罪者の重要な標的となっている。

IIJでも発生した類似事件

2025年には、インターネットイニシアティブ(IIJ)が提供する法人向けメール基盤「IIJセキュアMXサービス」がサイバー攻撃を受け、約31万件のメールアドレスなどが漏洩した。原因は、メール基盤で利用していたWebメールソフト「Active! mail」の未知の脆弱性、すなわち開発会社も把握していなかったゼロデイ脆弱性が悪用されたことである。

Pickt横長バナー — Telegram用の共同買い物リストアプリ

IIJは、メールアドレスやパスワードに加え、一部ではメール本文が漏洩した可能性も公表している。法人向けサービスであったため、企業間のやり取りや業務情報が含まれていた可能性も否定できず、大きな注目を集めた。IIJはパスワードの保存形式について公式には説明していないが、一般的なシステム設計から考えれば、ハッシュ化されて保存されていた可能性が高いと考えられている。

メール基盤が「宝の山」と呼ばれる所以

KDDIとIIJという2つの大規模事案は、「メール基盤」がサイバー攻撃の重要な標的になっていることを改めて示した。メール基盤が狙われる理由は、単にメールアドレスやパスワードが保存されているからだけではない。メールには、本人確認メール、パスワード再設定メール、ネットショップの購入履歴、銀行や証券会社からの通知、さらには仕事や家庭での重要なやり取りまで、多くの情報が含まれている。

もしメールそのものにアクセスできれば、その人の生活や仕事をかなり詳細に把握できる可能性がある。さらに、メール基盤は複数のISPや企業へサービスを提供しているため、1つのシステムが何百万人もの利用者情報を抱えている。攻撃者から見れば、極めて効率の良い攻撃対象なのである。

2019年のUNIQLO事件が示した現実

過去には、2019年に発生したUNIQLOの事件も、メール基盤の脆弱性が露呈した事例として記憶に新しい。この事件では、顧客の個人情報が漏洩し、その影響の大きさが認識された。メール基盤への攻撃は、単なる個人情報漏洩にとどまらず、さらなる二次被害を引き起こす可能性がある。

Pickt記事後バナー — 家族イラスト付きの共同買い物リストアプリ