ITmedia NEWSの記事によると…
KDDI、メアドなど最大1422万件漏えいか ニフティやビッグローブのメールサービスに影響
KDDIは6月23日、ISP事業者向けに提供しているメールシステムが不正アクセスを受けたと発表した。これにより、提供先のISP事業者が手掛けるメールサービスの情報が最大1422万件漏えいした可能性があるという。
(略)
各メールサービスで作成されたメールボックスにひもづくメールアドレス・パスワードが漏えいした可能性がある。 不正アクセスが発覚したのは17日。KDDIのシステムで利用していたサードパーティソフトウェアの脆弱性が悪用されたという。問題点は特定し、技術的な防御措置は実施済み。現在は個人情報保護委員会や総務省への報告を進めている。
[全文は引用元へ…]6/23(火) 16:18配信
Xより
【オトイケさんの投稿】
引用元:https://news.yahoo.co.jp/articles/4f5baab56cfc87a6cb50a7fa939cd6677fb53f15
最新の記事
- 【KDDI】最大1422万件のメアドとパスワードがセットで漏えいした可能性[26/06]
- 【日本政府】ラオスの人材育成を支援、3.7億円の無償資金協力[外務省]26/06
- 【農水省】かんきつ「紅プリンセス」苗木の中国流出受け、育成者権の保護管理機関立ち上げへ[産経]26/06
- 「“人手不足”で外国人呼んでんのに、生活保護で養ってどうすんだよ。」Xの投稿が話題に
- 【日本政府】アフリカのエボラ出血熱対策支援で約5億7000万円無償資金協力、死者249人[外務省][26/06]
みんなのコメント
- auひかりですか。個人情報が漏洩がヒューマンエラーで起こる事は考えにくいので(元KDDI社員です笑)、売ったかもしくはハッキングされたかどちらかですね。普通にやるべき仕事を全うしていれば、本来こんな事起こり得ない。だとしたら何か闇がありそうですね。
- これ以上、踏み込んでしまうと表に出せないものがありそうで怖いです…
- パスワードって、普通は暗号化されて保存されていて、システム管理者側にも分からないものではないのですか?平文で保管なんてされてないはずなのに、どうやって…??
- メアドはまだしもパスワードって普通暗号化して格納されてるものじゃないの?平文のまま格納されててそれぶっこ抜かれたってこと?それとも秘密鍵も漏れたの?大規模なサービスでそんなことあるの?
- こんな大変な不祥事起こしたBIGLOBEなどの企業を今後も使い続ける意味って全くないですよね。そんな事が起こってしまうような、ずさんな会社って事が証明された訳だから、被害にあった方は早めに解約すべきかと。面倒臭いからと解約しないでいたら、更にもっと面倒臭い事になる可能性もありますし。
- パス漏れるのはマジ困る。すぐにかえなアカンのが、紐付いている他の垢も全部になる。メーラーとかの自動取得も全部再設定。
- 高性能AIも登場し、不正アクセス対策は矛と盾。いたちごっこで如何なる頑強なシステムを謳っても外部と通信で繋がっているシステムは突破し得ないものは存在しない時代が到来している。昨今クラウドシステム時代全盛期で外部のシステムサービス会社に個人情報の管理を委託する企業も多いが、やはり一番安全なのは外部通信と遮断された社内のローカルでしか運用されていないシステムに分散して個人情報を保存するという原初的なやり方だと思う。
- KDDIヤバイです。以前契約したスマホが実はデタラメな説明で全然聞いてた内容と違った事あったし、その時に解約した方のスマホの保証料が、5年近くそのまま請求されててそれを発見した時に、まず近くの店舗に行ってもその当時の店舗に行ってとたらい回し、あげく当時の店舗が遠方だったから電話したら、そんな契約履歴にない(そこで解約と契約をしたんだからそんなはずない)からサポートに連絡してと言われ。サポートは時間や日にち変えて何回連絡しても混み合ってますで繋がらず、サポートチャットも対応時間が終わったら次の日にまた最初からやり直し。やっと電話繋がったと思ったら、解約時に客から保証の解約を申し出ないと解除にならないとか言う始末。いや、スマホ解約したんだから保証も解約になると客は思うし、保証料だけ払い続けるわけないんだから解約しますねと確認するべきでしょと思いました。正直客舐めてるなと思いました。
編集部の見解
KDDIがメールシステムへの不正アクセスを公表
KDDIは6月23日、ISP事業者向けに提供しているメールシステムが不正アクセスを受け、最大1422万件のメールアドレスとパスワードが漏えいした可能性があると発表しました。
対象となるのは、@niftyメール、BIGLOBEメール、J NET、コミュファ光、ピカラ光サービスなど、KDDIがメールシステムを提供している事業者の一部メールサービスです。
KDDIによると、不正アクセスはシステムで利用していたサードパーティー製ソフトウェアの脆弱性が悪用されたことが原因で判明しました。問題となった箇所への対策は実施済みとしており、個人情報保護委員会や総務省への報告も進めているとしています。
今回の発表では、情報が漏えいしたと断定されたわけではなく、「漏えいした可能性がある」と説明されています。しかし対象件数は最大1422万件に及ぶ可能性があり、多くの利用者にとって気になるニュースとなりました。
サイバーセキュリティへの関心が高まる中、このような大規模な事案は利用者だけでなく企業にとっても大きな課題となっています。
利用者からは不安や疑問の声
今回の発表を受け、インターネット上では様々な意見が見られました。
特に多かったのは、「対象サービスを利用しているため心配になった」「念のためパスワードを変更した」「他のサービスでも同じパスワードを使っているので不安だ」といった声です。
複数のサービスで同じパスワードを利用している場合、万が一情報が悪用されれば、他のアカウントにも影響が及ぶ可能性があるため、早めの対策を勧める意見も見られました。
また、「パスワードは通常暗号化して保存されるのではないか」「どのような情報が実際に漏えいした可能性があるのか詳しく知りたい」といった技術的な疑問も少なくありませんでした。
一方で、「不正アクセスはどの企業でも起こり得る」「まずは原因究明と利用者への丁寧な説明を期待したい」という冷静な意見も見受けられました。
今回の発表だけでは、どの形式で情報が保存されていたのか、暗号化の状況など詳細までは明らかになっていません。そのため、現時点で推測だけで結論を出すのではなく、今後公表される情報を確認することが大切だという見方もあります。
利用者にとって重要なのは、不安をあおる情報ではなく、公式発表に基づいた正確な情報を確認し、必要な対策を取ることではないでしょうか。
信頼を維持するために求められること
今回の事案は、多くの人が日常的に利用するメールサービスに関わるものであり、企業に対する信頼にも影響を与える出来事となりました。
私は、このような事案が発生した際には、迅速な公表と利用者への分かりやすい説明が何より重要だと感じます。
メールアドレスやパスワードは、多くのオンラインサービスの入り口となる情報です。そのため、対象となる利用者は公式の案内を確認し、必要に応じてパスワードの変更や、他サービスで同じパスワードを使用している場合は変更を検討することも有効な対策になるでしょう。
企業側には、原因究明だけでなく、再発防止策や利用者保護の取り組みについて継続的に説明する姿勢が求められます。情報漏えいの可能性がある事案では、対応の速さだけでなく、その後の透明性も利用者の安心につながります。
インターネットが生活に欠かせない時代だからこそ、一人ひとりもパスワードの使い回しを避ける、二段階認証を利用するなど、基本的な対策を見直す機会にすることが大切です。
今回の発表については、今後もKDDIや各サービス事業者から新たな情報が公表される可能性があります。利用者は憶測ではなく公式発表を確認しながら対応し、企業側には丁寧な情報公開と再発防止への取り組みを期待したいところです。
執筆:編集部
コメント