Breaking
FRCanicule et incendies : 48 départements en alerte, des renforts européens attendusARمنتخب مصر يحقق نتائج تاريخية في كأس العالم ويتأهل لدور الـ16KR나홍진 감독 신작 '호프', 칸 상영 후에도 후반 작업… "최선 다해 미련 없도록"DEBoris Herrmann enthüllt neue Rennyacht "Malizia 4"DEÄnderung des Südbonus für Gaskraftwerke: Norden und Osten sollen profitierenDEWohnungswirtschaft erwartet 2026 noch weniger Neubau als 2025TRThales, İnsansız Su Altı Araçları Uzmanı Exail'i Satın AlıyorCN斯里蘭卡監獄暴動23人死亡逾百傷,5年來最嚴重監獄衝突SEFIFA häver VM-stjärnas avstängning – kritiken stormarESJordan Henderson sufre lesión grave en la muñeca durante celebración del MundialFRCanicule et incendies : 48 départements en alerte, des renforts européens attendusARمنتخب مصر يحقق نتائج تاريخية في كأس العالم ويتأهل لدور الـ16KR나홍진 감독 신작 '호프', 칸 상영 후에도 후반 작업… "최선 다해 미련 없도록"DEBoris Herrmann enthüllt neue Rennyacht "Malizia 4"DEÄnderung des Südbonus für Gaskraftwerke: Norden und Osten sollen profitierenDEWohnungswirtschaft erwartet 2026 noch weniger Neubau als 2025TRThales, İnsansız Su Altı Araçları Uzmanı Exail'i Satın AlıyorCN斯里蘭卡監獄暴動23人死亡逾百傷,5年來最嚴重監獄衝突SEFIFA häver VM-stjärnas avstängning – kritiken stormarESJordan Henderson sufre lesión grave en la muñeca durante celebración del Mundial
Newsgather
BackKDDI、ISPメールシステムへの不正アクセスで総務省に報告書提出
KDDI、ISPメールシステムへの不正アクセスで総務省に報告書提出
Developing
ITmedia3h agoTech2 min readJapan

KDDI、ISPメールシステムへの不正アクセスで総務省に報告書提出

Quick Look

KDDIはISP向けメールシステムへの不正アクセスで総務省に報告書を提出。第三者製ソフトの未知の脆弱性が悪用され、1223万件超のメールアドレスと761万件超のパスワードが漏洩。auメール等への影響はない。パスワード強制変更とセキュリティ強化を進める。

AI-generated summary

Why It Matters

KDDIはISP向けメールシステムへの不正アクセスを受け、総務省に報告書を提出した。調査の結果、第三者製ソフトウェアの未知の脆弱性が原因と判明し、多数のメールアドレスとパスワードが漏洩した。

Font size

KDDIは7月6日、ISP(インターネットサービスプロバイダー)向けのメールシステムへの不正アクセスについて、総務省に報告書を提出した。同社は6月17日に不正アクセスを確認し、同日中にシステムを改修して技術的な防御措置を実施した。

なお、auメールやUQ mobileメール、au one netメールは異なる設備で構築されているため、今回の不正アクセスによる影響や情報の漏えいはない。

調査の結果、システムの一部に導入していた第三者製ソフトウェアの脆弱(ぜいじゃく)性を悪用されたことが原因だと判明した。この脆弱性は6月17日時点でソフトウェアベンダーも認識していない未知のものだった。漏えいが確認された情報は、電子メールアドレスが1223万3087人、パスワードが761万6173人に上る。

これまで、多くの対象ユーザーがパスワード変更を実施しているが、同社はプロバイダーと連携し、対象ユーザーのパスワード強制変更を1、2日中に完了させる。

KDDIは、6月21日までに全サーバへ不正アクセス検知を強化するソフトウェアを導入し、第三者機関による調査で他に不審な痕跡がないことを確認した。今後はAIを活用してソフトウェアの設計書やプログラムを分析し、潜在的な問題を網羅的にチェックする。さらに、プロバイダーと共にセキュリティ強度の高い通信規格への移行を早期に進め、業界全体の安全性向上に貢献していくとする。

What to Watch

AI outlook — possibilities, not facts

  • KDDIはパスワード強制変更を完了させる。

    Very likely · Within days

  • AIを活用したソフトウェア分析を導入し、潜在的問題をチェックする。

    Very likely · Within months

Open Questions

  • 漏洩情報の悪用状況は?
  • 再発防止策の有効性は?
  • ソフトウェアベンダーの責任は?

Related Topics

This article was originally published by ITmedia.

Related Stories

BIGLOBEメールと@niftyメールで計726万件超のメールアドレスとID漏洩、パスワードも一部流出
Developing·40m ago

BIGLOBEメールと@niftyメールで計726万件超のメールアドレスとID漏洩、パスワードも一部流出

BIGLOBEとニフティは、KDDIのメール基盤への不正アクセスにより、計726万件以上のメールアドレスとBIGLOBE IDが漏洩したと発表。BIGLOBEでは501万件超、ニフティでは224万件超が対象で、一部はパスワードも漏洩。両社はパスワード変更を呼びかけ、未変更者にはリセットや無効化を実施している。

ITmedia
KDDI、メールシステム不正アクセスで約1223万件のメールアドレスと約761万件のパスワード漏えいを確認
Developing·3h ago

KDDI、メールシステム不正アクセスで約1223万件のメールアドレスと約761万件のパスワード漏えいを確認

KDDIは、ISP事業者向けメールシステムへの不正アクセスにより、約1223万件のメールアドレスと約761万件のパスワードが漏えいしたことを確認したと発表した。当初の発表より漏えい件数が増加した。影響はauメールなど他のKDDIサービスには及んでいない。

ITmedia
More on this topicKDDI