【KDDI】1223万人分のメールアドレス、761万人分のパスワードの漏洩を確認したと発表

【KDDI】1223万人分のメールアドレス、761万人分のパスワードの漏洩を確認したと発表

KDDIは6日、インターネット接続事業者向けに提供しているメールシステムが不正アクセスを受けた問題で、約1223万人分のメールアドレスが漏えいしたと発表しました。

 

 

 

KDDIは当初、最大1422万件の個人情報が漏えいした可能性があるとしていましたが、その後の調査で、実際に漏えいしたメールアドレスは1223万3087人分に上り、このうち761万6173人分のパスワードも流出していたと公表しました。

◯【創価企業・KDDI】不正アクセスにより、最大1422万件のメール・パスワードが外部に漏洩した可能性があると発表 事件発覚から6日後に

システムの一部で導入していた第三者製ソフトウェアの脆弱性を悪用されたことが漏えいの原因で、第三者機関による調査の結果、この脆弱性への攻撃以外に不審な痕跡は確認されなかったとのことです。

KDDIが不正アクセスを確認した6月17日時点では、ソフトウェアを提供した企業側も問題となった脆弱性を認識していなかったとしています。

KDDIは被害の拡大を防ぐため、システムを改修して技術的な防御措置を講じているほか、今後はソフトウェアの設計書やプログラムを分析し、不具合や欠陥がないかを確認する対策も進める方針です。

さらに、インターネット接続事業者と連携し、普段メールを利用していない顧客も含めて強制的なパスワード変更を進めており、今月8日ごろまでの完了を目指しています。

今回の情報漏えいについて、総合セキュリティ会社「株式会社ブロードバンドセキュリティ」は、メールアドレスとパスワードが流出すると、不正ログインやなりすまし、フィッシングメールの送信などにつながるおそれがあると指摘しています。

特に、同じパスワードを複数のサービスで使い回している場合は、流出した情報を使って他のサービスへのログインを試みる「パスワードリスト攻撃」を受ける可能性もあるとのことです。

このため、同じパスワードを使用している他のサービスについても、早めにパスワードを変更するよう呼びかけています。

◯KDDIメールシステムに不正アクセス、最大1,422万件漏えいの可能性―企業が見直すべき「共通基盤リスク」とは

 

 

 

個人情報の漏えい事案は連日のように発生しており、数日前から楽天のアカウントに不正ログインされたと訴える声がSNS上で数多く投稿されています。

 

 

再発防止が徹底され、被害が最小限に抑えられますことを心から祈ります。

◯過去5年間で約3万5000人分のマイナンバー情報が紛失・漏洩  500万人以上の個人情報が中国に流出した恐れ

◯【アフラック】不正アクセスで顧客約438万人分の個人情報が流出 そのうち約23万人分は銀行の口座情報も漏洩

◯KDDI系企業と架空取引をしていた企業『バリュークリエーション』、過年度の決済を大幅に訂正 上場直前に債務超過だったことが判明 SBI証券など上場時の主幹事も責任追及へ