メインコンテンツへスキップ
/ 1

KDDI、761万人分のパスワード漏洩確認 不正アクセスで

(更新)
詳しくはこちら

KDDIは6日、企業向けに提供するメールシステムが不正アクセスを受けた問題で、1223万人分のメールアドレスが漏洩したと発表した。このうち761万人分のパスワードの漏洩も確認したという。現時点で二次被害は確認されていないとしている。

KDDIは6月23日、外部のインターネット接続事業者(ISP)へ提供するメールシステムが不正アクセスを受け最大1422万件の個人情報が漏洩した可能性があると発表していた。対象はSTNetやKDDIウェブコミュニケーションズ、JCOM、ニフティなど6社。

総務省から電気通信事業法に基づく報告を求められ、KDDIは7月6日に報告書を提出した。調査の結果、不正アクセスは一部のISPで5月16日から発生していたと分かった。6月1日に被害のあったニフティからKDDIに報告があり、KDDIが調査した結果、同月17日に不正アクセスを確認したという。

システムの一部で導入していた第三者製のソフトウエアの脆弱性を悪用されたことが原因としている。6月17日時点ではソフトウエアを提供した企業が認識していない脆弱性だったという。第三者機関による調査も実施し、今回の脆弱性以外に不審な痕跡はないとした。

KDDIは6月17日からは被害を防ぐためシステムを改修し、技術的な防御措置を行っている。メールサービスを普段使わない顧客も含めた安全確保のため、ISPによるパスワードの強制変更も行っており、7月8日をめどに完了を目指す。

今後はソフトウエアの設計書やプログラムを分析して不具合や欠陥がないかを確認するなどの対策も実施するという。ISPと共同でセキュリティー強度が一段と高い通信規格への移行も進める。

KDDIは7月6日、「多くの関係者の皆様に多大なるご迷惑とご心配をおかけしたことを、改めて深くおわび申し上げる」とコメントした。

BUSINESS DAILY by NIKKEI

すべての記事が読み放題
有料会員が初回1カ月無料

有料会員限定
日経電子版の記事を学習したAIが
ニュースの疑問を
その場で解消!
Ask Nikkeiを使用している画面例
Ask! NIKKEI
詳しくはこちら

関連企業・業界

企業:

セレクション

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
エラー
操作を実行できませんでした。時間を空けて再度お試しください。

権限不足のため、フォローできません

ニュースレターを登録すると続きが読めます(無料)

ご登録いただいたメールアドレス宛てにニュースレターの配信と日経電子版のキャンペーン情報などをお送りします(登録後の配信解除も可能です)。これらメール配信の目的に限りメールアドレスを利用します。日経IDなどその他のサービスに自動で登録されることはありません。

ご登録ありがとうございました。

入力いただいたメールアドレスにメールを送付しました。メールのリンクをクリックすると記事全文をお読みいただけます。

登録できませんでした。

エラーが発生し、登録できませんでした。

登録できませんでした。

ニュースレターの登録に失敗しました。ご覧頂いている記事は、対象外になっています。

登録済みです。

入力いただきましたメールアドレスは既に登録済みとなっております。ニュースレターの配信をお待ち下さい。

_

_

_