KDDI株式会社が不正アクセス被害、最大1,422万件のメールアドレスおよびパスワードが漏えいした可能性
KDDI株式会社は、同社がインターネットサービスプロバイダー(以下ISP事業者)向けに提供するメールシステムが不正アクセスを受け、電子メールサービスの情報の一部が外部に漏えいした可能性があることを2026年6月23日に公表しました。
公表によると、同年6月17日に当該システムへの不正アクセスを確認し、同日中にシステムを改修したとのことです。その後調査を実施した結果、当該システムで利用していた第三者製のソフトウェアの脆弱性を悪用されたことが原因であるとしています。
対象のISP事業者および電子メールサービスは以下の通りとしています。
株式会社STNet | 「ピカラ光サービス」、「ピカラモバイルサービス」、 「お仕事ピカラサービス」に係るメールサービス |
|---|---|
株式会社KDDIウェブコミュニケーションズ | レンタルサーバー「CPI」のメールサービス |
JCOM株式会社 | 「J:COM NET」とケーブルテレビ事業者向けメールサービス |
中部テレコミュニケーション株式会社 | コミュファ光・ビジネスコミュファのメールサービス |
ニフティ株式会社 | @niftyメール |
ビッグローブ株式会社 | BIGLOBEメール |
漏えいした可能性がある情報は、対象のメールサービスで作成されたメールボックスにひもづくメールアドレスおよびパスワード(ハッシュ化・暗号化されたパスワードも含む)最大1,422万件です。これらには解約した顧客や一定期間利用のない休眠状態の顧客の情報も含むとしています。
同社は関係法令に基づき、個人情報保護委員会や総務省への報告・相談といった必要な対応を進めています。また、6月17日以降、対象のISP事業者に順次連絡を行っており、対策の協議や導入を推進するとともに、顧客へ速やかなパスワード変更の周知を行う方針です。
サイバーセキュリティラボが提供する「アカウント流出チェッカー」では、メールアドレスを入力するだけで、自社のアカウント情報が全体で何件流出しているかを知ることができます。
今すぐ無料でチェックする執筆者
