KDDIは、同社がインターネットサービスプロバイダー(以下、ISP事業者)向けに提供するメールシステムにおいて、各ISP事業者が提供する電子メールサービスの情報の一部が外部に漏えいした可能性があることを、2026年6月17日に確認したと発表した。
背景
- 2026年6月17日、KDDIがISP事業者向けに提供するメールシステムが、不正アクセスを受けていたことを確認。同日、KDDIは被害拡大を防止するため、同システムを改修。不正アクセスの被疑箇所を特定し、技術的な防御措置を実施。
- 調査の結果、今回の不正アクセスは、同システムにおいて利用していた第三者製のソフトウェアの脆弱性を悪用されたことによるものであり、同メールサービスの利用に必要となる顧客のメール関連情報が漏えいした可能性があると判明。
- KDDIでは引き続き、影響範囲の特定などに向け、調査を継続しているとのこと。なお、今回の不正アクセスに関し、関係法令などに基づき、個人情報保護委員会、総務省への報告・相談を含む必要な対応を進めているという。
対象のISP事業者
- 株式会社STNet:「ピカラ光サービス」「ピカラモバイルサービス」「お仕事ピカラサービス」に係るメールサービス
- 株式会社KDDIウェブコミュニケーションズ:レンタルサーバー「CPI」のメールサービス
- JCOM株式会社:「J:COM NET」とケーブルテレビ事業者向けメールサービス
- 中部テレコミュニケーション株式会社:コミュファ光・ビジネスコミュファのメールサービス
- ニフティ株式会社:@niftyメール
- ビッグローブ株式会社:BIGLOBEメール
漏えいした可能性のあるメール情報
同メールサービスにて作成されたメールボックスに紐づく、メールアドレス・パスワード最大1,422万件
※解約済みの顧客や、一定期間利用のない休眠の顧客も含む
※パスワードには、ハッシュ化・暗号化されたものも含む
※調査を継続中のため、最大値で記しているとのこと
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
