IrvineのもっとPC自作日記
ツクモセール
HP Directplus -HP公式オンラインストア-
ウイルスバスター公式トレンドマイクロ・オンラインショップ
毎日の生活に役立つ!面白い!『こんな便利な商品があったのか!!』特集
本ページはプロモーションが含まれています。
  
 

【不正アクセス】KDDIのメール基盤が不正アクセスで情報漏洩 1200万人分

 

スポンサーリンク

 
【不正アクセス】KDDIのメール基盤が不正アクセスで情報漏洩 1200万人分

KDDIが他社にも提供するメール基盤が不正アクセスに合い、1200万人分のメールアドレスが漏洩したそうだ。
パスワードの漏洩はそのうち760万人分で広く影響が出ている。

IT業界に関するニュースのまとめはこちら。

ことの顛末

6月17日に他のISP事業者にも提供するメール基盤に対して不正アクセスを検知し、システムを改修したそうだ。
24日に総務省から報告を求められ、7月6日に報告書が提出された。

なお、auなど携帯電話メールは別システムなので影響がないそうだ。
経緯はKDDIが詳しく発表している。

KDDI メール基盤に不正アクセス 2607

KDDI メール基盤に不正アクセス 2607 出典:KDDI

影響範囲

KDDIがISP事業者に提供するメールシステム。5月16日から発生していたようだ。
ニフティなど利用している。
メールアドレスが1200万人、うちパスワードも漏洩したのは760万人分。

原因

メールシステムが利用するソフトウェアの脆弱性を悪用して悪用したようだ。
6月17日の検知した日では、その脆弱性はベンダも認識していないものだったようだ。

対応

ISP事業者を通して、ユーザのパスワード変更を進めている。パスワード変更をしないユーザには強制的に変更を行ったようだ。

再発防止策として、第3者機関によるふぉれんじんぐ調査を行い、不審な痕跡がないことを確認している。これで問題なしとしたようだ。
でも元の問題は未発見の脆弱性だったのだから、常に注意しないといけないのだろうな。

今後はソフトウェアの設計書をAIで分析し、潜在的な脆弱性をつぶしていくそうだ。
今はそういう時代だもんね。

PR

   
著者プロフィール
irvine
 ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
 仕事でUS,UK,SGなどの国とかかわる。
 自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
 新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
 2022年はJAPANNEXT様のアンバサダーを務めました。
 
 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です