目次
不祥事
メールアドレス1223万人、パスワード762万人分が流出
KDDIは、2026年6月23日に外部のインターネット接続事業者(ISP)へ提供するメールシステムが不正アクセスを受け最大1422万件の個人情報が漏洩した可能性があると発表しました。
※対象は、STNet・KDDIウェブコミュニケーションズ・JCOM・ニフティなどの6社
| メールアドレス | 約1223万人 |
|---|---|
| パスワード | 約762万人 |
| メールアドレス | 約1223万人 |
|---|---|
| パスワード | 約762万人 |
その他情報
【原因】
・システムの一部で導入していた第三者製のソフトウェアの脆弱性を悪用されたことが原因としている。
※被害を確認した6月17日の時点で提供していた企業が認識していない脆弱性。
【不正アクセスの情報】
・不正アクセスは2026年5月16日から発生。
・取引先からの報告があり(同年6月1日)調査した結果、同月17日に被害を確認。
【対応】
・システムは、2026年7月6日時点で修正済み
・流出したパスワードは、2026年7月8日をめどに強制変更の処置を完了させる予定。
・ソフトウエアの設計書やプログラムを分析して、不具合や欠陥がないのかの確認。
・ISPと共同でセキュリティ強度がより高い通信規格への移行を進める。
・総務省から電気通信事業法に基づく報告を求められ、同年7月6日に報告書を提出。
記事
公式声明:こちら