Quick Look
KDDIは23日、ニフティやビッグローブなど6社に提供するメールシステムに不正アクセスがあり、最大1422万件のID・パスワードが流出した可能性があると発表した。パスワード変更を要請し、一部は無効化する。KDDI携帯メールは影響なし。
AI-generated summary
Why It Matters
KDDIは、ニフティやビッグローブなどのインターネットプロバイダー6社にメールシステムを提供している。今回、そのシステムに不正アクセスが発生し、顧客情報流出の恐れが指摘されている。
KDDIは23日、ニフティやビッグローブなどのインターネットのプロバイダー6社に提供するメールシステムに不正アクセスがあり、最大1422万件のアドレスやパスワードが外部に漏えいした恐れがあると発表した。第三者に不正取得された可能性があり、メールの利用者にパスワードの変更を要請している。
ニフティとビッグローブは近く、変更が確認できなかったパスワードを無効化するという。他の4社はKDDIウェブコミュニケーションズとJCOM、中部テレコミュニケーション、STNet。
KDDIの携帯電話のメールサービスは別のシステムを利用しており、影響はないという。
KDDIは17日に不正アクセスを確認し、同日中にシステムを改修した。外部から調達したソフトウエアの欠陥を攻撃された。公表が23日になったのは「6社と同時に周知するように準備を進めた」ためと説明している。
個人情報保護委員会と総務省には不正アクセスを報告した。KDDIは「影響範囲の特定に向けた調査を継続している」とコメントした。(共同)
Open Questions
- 流出した情報が悪用された形跡はあるか?
- 具体的な攻撃手法は何か?
- 再発防止策は十分か?






