KDDI、ISP向けメールシステムで1223万件漏えい

KDDIメール不正アクセス、1223万件のアドレス漏えい 総務省に報告書提出

※記事を視覚化したイメージであり、実際の事象とは異なります。

本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]

KDDIは7月6日、ISP事業者向けメールシステムへの不正アクセスについて、総務省に報告書を提出したと発表した。漏えいが確認された対象は、電子メールアドレス1223万3087名分と本システムのパスワード761万6173名分。6月23日に公表した最大1422万件の可能性から、確認済み件数を示した形だ。パスワード漏えい人数はアドレス漏えい人数の内数となる。

第三者製ソフトの脆弱性を悪用

KDDIは6月17日、ISP事業者向けメールシステムで不正アクセスを確認した。同日、被害拡大を防ぐためシステムを改修し、被疑箇所の特定と技術的な防御措置を実施したとしている。

原因は、システムで利用していた第三者製ソフトウェアの脆弱性を悪用されたことだった。脆弱性とは、ソフトの欠陥や設定上の弱点を突かれ、外部から本来できない操作を許してしまう状態を指す。

影響を受けたのは、KDDIが提供するISP事業者向けメール基盤を利用する6社のメールサービスだ。auメール、UQ mobileメール、au one netメールは異なる設備で構築されており、KDDIは今回の不正アクセスによる影響や情報漏えいはないと説明している。

総務省への報告と利用者対応

KDDIは6月23日の公表時点で、関係法令に基づき個人情報保護委員会と総務省への報告・相談を進めているとしていた。7月6日の発表では、同社が6月24日に総務省から電気通信事業法第166条第1項に基づく報告を求められ、同日までに報告書を提出したことが示された。

J:COMの7月6日更新の案内では、このメール基盤はメールアカウント管理、送受信、Webメール、メールデータ保存などを一体で提供するシステムと説明されている。同社分では、不正アクセスは5月16日から発生していたとしている。

7月6日には影響を受けた6社もそれぞれ続報を出した。KDDI単体の発表では6社別の内訳は一覧化されていないが、J:COM、ビッグローブ、ニフティ、中部テレコミュニケーション、STNet、KDDIウェブコミュニケーションズは、自社分の対象人数やパスワード変更対応を公表している。

利用者対応として、各ISPでパスワード変更や強制変更、リセットなどの措置が進められている。KDDIは再発防止策として、6月21日に外部通信を制御する全サーバーへのEDR導入を完了し、6月23日に第三者機関のフォレンジック調査で本脆弱性以外の不審な痕跡がないことを確認したとしている。不正利用や二次被害、アカウント乗っ取りの確認状況、総務省による追加対応の有無は、確認できた主要発表では明らかにされていない。

参考・出典

本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]

ニュースはAIで深化する—。日々の出来事を深掘りし、次の時代を考える視点をお届けします。

本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。
ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、
実際の判断は公的資料や他の報道を直接ご確認ください。
[私たちの取り組み]