KDDIのISP向けメールシステムに不正アクセス、BIGLOBE、J:COM、ニフティなど最大1422万件の情報漏えいの可能性

　KDDI株式会社は6月23日、ISP事業者向けメールシステムに対する不正アクセスの発生を発表した。

　発表によれば、同社では6月17日に、ISP事業者向けに提供するメールシステムが不正アクセスを受けていたことを確認。同日に被害拡大を防止するためシステムを改修するとともに、不正アクセス被疑箇所を特定し、技術的な防御措置を実施した。

　調査の結果、当該の不正アクセスは、同システムで利用していた第三者製のソフトウェアの脆弱性を悪用されたもので、同システムの利用に必要になる、顧客のメール関連情報が漏えいした可能性があると判明したという。

　本件の影響を受けるのは、次の6事業者のメールサービス。最大1422万件が漏えいした可能性があるとしている。同社では引き続き、影響範囲の特定などに向け調査を継続するとしている。

　影響を受けるISPでは、メールサービスのパスワードの変更を呼び掛けている。

株式会社STNet

「ピカラ光サービス」「ピカラモバイルサービス」「お仕事ピカラサービス」に係るメールサービス

株式会社KDDIウェブコミュニケーションズ

レンタルサーバー「CPI」のメールサービス

JCOM株式会社

「J:COM NET」とケーブルテレビ事業者向けメールサービス

中部テレコミュニケーション株式会社（ctc）

コミュファ光・ビジネスコミュファのメールサービス

ニフティ株式会社

@niftyメール

ビッグローブ株式会社

BIGLOBEメール