BIGLOBEメールと@niftyメールで計726万件超のメールアドレスとID漏洩、パスワードも一部流出
نظرة سريعة
BIGLOBEとニフティは、KDDIのメール基盤への不正アクセスにより、計726万件以上のメールアドレスとBIGLOBE IDが漏洩したと発表。BIGLOBEでは501万件超、ニフティでは224万件超が対象で、一部はパスワードも漏洩。両社はパスワード変更を呼びかけ、未変更者にはリセットや無効化を実施している。
ملخص مُنشأ بالذكاء الاصطناعي
لماذا يهم
KDDIの子会社であるビッグローブと、同じくKDDI傘下のニフティは、KDDIのメール基盤への不正アクセスにより、大量のメールアドレスとID、一部パスワードが漏洩したことを発表した。攻撃者は第三者製ソフトウェアの脆弱性を悪用した。
KDDIの子会社でISP事業を手掛けるビッグローブ(東京都千代田区)は7月6日、KDDIのメール基盤への不正アクセスに関連し、「BIGLOBEメール」で501万6432人分のメールアドレスとBIGLOBE IDの漏えいが確定したと発表した。同じ基盤を使うニフティも同日、224万8708人分のメールアドレス漏えいを発表した。
KDDIは6月23日、ISP事業者向けメール基盤への不正アクセスを公表し、基盤を使う6社のメールサービスで最大1422万件のメールアドレスとパスワードが漏えいした可能性があるとしていた。攻撃者は、この基盤に導入していた第三者製ソフトウェアの脆弱性を悪用したという。BIGLOBEメールと「@nifty」メールもこの基盤を利用しており、両社が調査を進めていた。
その後の調査で、ビッグローブでは501万6432人分のBIGLOBEメールアドレスとBIGLOBE IDの漏えいを確認し、うち463万1775人分はパスワードも漏えいしていた。また、ニフティでは224万8708人分の電子メールアドレスの漏えいを確認。うち186万2462人分はメールパスワードも漏えいしていたという。
両社は6月23日の対外公表後、利用者にパスワードの変更を案内してきた。変更が確認できない利用者に対しては、ビッグローブはパスワードのリセットを、ニフティは無効化を実施しており、いずれも一両日中をめどに完了する見込み。ビッグローブは、リセット直後は手続きサイトの混雑が予想されるとして、急ぎで利用予定のない人に、日を置いて再設定するよう求めている。
أسئلة مفتوحة
- 攻撃者の特定と逮捕
- 脆弱性のあるソフトウェアの具体的な名称
- 今後の再発防止策の詳細






