KDDI、ISP向けメールシステムへの不正アクセスで続報。1223万件のメールアドレス、762万件のパスワードが漏えい
KDDI株式会社は7月6日、ISP事業者向けメールシステムに対する不正アクセスに関する続報を発表した。
本件は、6月23日に第一報が発表されていたもの。今回の発表によると、同社がシステムの一部として導入していた第三者製のソフトウェアを悪用されたことが原因で、一部のISPのメールサービスにおいて、2026年5月16日から発生していた(同社が認識したのは6月17日)。
6月17日に、同社は被害拡大を防止するためシステムを改修して脆弱性に対処したが、この脆弱性は、この日の時点ではソフトウェアベンダーが発表していない脆弱性だったという(現在は届け出を行っている)。
6月23日時点では6事業者のメールサービスにおいて、最大1422万件の情報が漏えいした可能性があるとしていたが、今回の発表では、1223万3087件のメールアドレスが漏えいしたことが確認され、このうち761万6173件についてはパスワードの漏えいも確認されたとしている。(対象:「ビッグローブ」、「ニフティ」、「JCOM」、「ctc」、「STNet」、「KDDIウェブコミュニケーションズ」の6サービス)
