スポンサーリンク

KDDIが他社にも提供するメール基盤が不正アクセスに合い、1200万人分のメールアドレスが漏洩したそうだ。
パスワードの漏洩はそのうち760万人分で広く影響が出ている。
IT業界に関するニュースのまとめはこちら。
6月17日に他のISP事業者にも提供するメール基盤に対して不正アクセスを検知し、システムを改修したそうだ。
24日に総務省から報告を求められ、7月6日に報告書が提出された。
なお、auなど携帯電話メールは別システムなので影響がないそうだ。
経緯はKDDIが詳しく発表している。

KDDI メール基盤に不正アクセス 2607 出典:KDDI
KDDIがISP事業者に提供するメールシステム。5月16日から発生していたようだ。
ニフティなど利用している。
メールアドレスが1200万人、うちパスワードも漏洩したのは760万人分。
メールシステムが利用するソフトウェアの脆弱性を悪用して悪用したようだ。
6月17日の検知した日では、その脆弱性はベンダも認識していないものだったようだ。
ISP事業者を通して、ユーザのパスワード変更を進めている。パスワード変更をしないユーザには強制的に変更を行ったようだ。
再発防止策として、第3者機関によるふぉれんじんぐ調査を行い、不審な痕跡がないことを確認している。これで問題なしとしたようだ。
でも元の問題は未発見の脆弱性だったのだから、常に注意しないといけないのだろうな。
今後はソフトウェアの設計書をAIで分析し、潜在的な脆弱性をつぶしていくそうだ。
今はそういう時代だもんね。
PR