KDDI、メールシステムへの不正アクセスで最大1422万件のメールアドレス・パスワード漏洩の可能性を発表

KDDIは6月23日、インターネットサービスプロバイダー向けに提供するメールシステムが不正アクセスを受けたと発表した。同社は6月17日に不正アクセスを確認し、被害の拡大を防ぐためにシステムを改修した。調査の結果、システムで利用していた第三者製ソフトウェアの脆弱（ぜいじゃく）性を悪用されたことが判明した。現在も影響範囲の特定に向けて調査を続けている。

不正アクセスにより、電子メールサービスの利用に必要なメールアドレスとパスワードが最大1422万件外部に漏えいした可能性がある。この件数には既に解約した利用者や一定期間利用のない休眠口座も含む。パスワードにはハッシュ化や暗号化されたものも含まれるという。同社は個人情報保護委員会や総務省へ報告や相談を行うなど必要な対応を進めている。

不正アクセスを受けた事業者とサービスは以下の通り。

STNet「ピカラ光サービス」「ピカラモバイルサービス」「お仕事ピカラサービス」

KDDIウェブコミュニケーションズ「CPI」

JCOM「J:COM NET」

中部テレコミュニケーション「コミュファ光・ビジネスコミュファ」

ニフティ「@niftyメール」

ビッグローブ「BIGLOBEメール」

KDDIは6月17日以降に対象の事業者へ順次連絡を取り、対策の導入を進めている。技術的な防御措置は既に実施したが、不正アクセスにより、ユーザーのメールアドレスとパスワードが第三者に不正取得されている可能性がある。データを保護し、潜在的なリスクを排除するため、各事業者の情報を確認の上、早急にパスワードを変更するよう呼びかけている。