「自分はKDDIを使っていないから関係ない」と思った人も、確認した方がよさそうです。
KDDIは6月23日、複数のインターネット接続事業者向けに提供しているメールシステムが不正アクセスを受け、メールアドレスやパスワードが外部に漏えいした可能性があると発表しました。
影響を受けた可能性があるのは、「@niftyメール」「BIGLOBEメール」「J:COM NET」「ピカラ光サービス」などの利用者です。
■ 最大1422万件の情報が漏えいした可能性
漏えいした可能性があるメール関連情報は、最大で1422万件。対象には、すでに解約した人や、一定期間利用していない休眠中のアカウントも含まれます。
KDDIによると、不正アクセスを確認したのは6月17日。同社は同日、被害の拡大を防ぐためにシステムを改修し、不正アクセスを受けたとみられる箇所を特定。技術的な防御措置を実施したとしています。
原因については、システムで使っていた第三者製ソフトウェアの脆弱性が悪用されたものと説明。KDDIでは現在も、影響範囲の特定などに向けて調査を続けています。
■ 対象となるメールサービスは?
漏えいした可能性があるのは、対象メールサービスで作られたメールボックスにひもづくメールアドレスとパスワード。パスワードには、ハッシュ化や暗号化された状態のものも含まれるとしています。
対象となるメールサービスは以下の通りです。
【対象】・STNet
「ピカラ光サービス」「ピカラモバイルサービス」「お仕事ピカラサービス」のメールサービス
・KDDIウェブコミュニケーションズ
レンタルサーバー「CPI」のメールサービス
・JCOM
「J:COM NET」およびケーブルテレビ事業者向けメールサービス
・中部テレコミュニケーション
「コミュファ光」「ビジネスコミュファ」のメールサービス
・ニフティ
「@niftyメール」
・ビッグローブ
「BIGLOBEメール」
■ 利用者はパスワード変更を
今回対象となった6社も利用者向けにお知らせを公表しており、いずれもメールアドレスやパスワードが漏えいした可能性があるとして、早めのパスワード変更を呼びかけています。
変更方法などは公式サイトで案内されているため、対象サービスを利用している人は確認するようにしてください。
<参考・引用>
KDDI「ISP 事業者向けメールシステムに対する不正アクセスの発生について」
![LDK (エル・ディー・ケー) 2024年10月号 [雑誌]](https://m.media-amazon.com/images/I/61-wQA+eveL._SL500_.jpg)
![Casa BRUTUS(カーサ ブルータス) 2024年 10月号[日本のBESTデザインホテル100]](https://m.media-amazon.com/images/I/31FtYkIUPEL._SL500_.jpg)
![LDK (エル・ディー・ケー) 2024年9月号 [雑誌]](https://m.media-amazon.com/images/I/51W6QgeZ2hL._SL500_.jpg)




![シービージャパン(CB JAPAN) ステンレスマグ [真空断熱 2層構造 460ml] + インナーカップ [食洗機対応 380ml] セット モカ ゴーマグカップセットM コンビニ コーヒーカップ CAFE GOMUG](https://m.media-amazon.com/images/I/31sVcj+-HCL._SL500_.jpg)



