KDDIは、ISP向けに提供するメールサービスのシステムが不正アクセスを受け、@niftyやBIGLOBEメールなど6社最大で約1,422万件のメールアドレスやパスワード(ハッシュ化・暗号化済みを含む)が漏えいした可能性があることを発表した。
KDDIは、不正アクセスの影響を受ける事業者に対して6月17日以降に順次連絡を行っているとのこと。
KDDIのお知らせは以下にて。
ISP 事業者向けメールシステムに対する不正アクセスの発生について (PDF)
■メール関連情報
最大1,422万件
■対象のISP事業者
ニフティ株式会社:@niftyメール
ビッグローブ株式会社:BIGLOBEメール
JCOM株式会社:J:COM NET」とケーブルテレビ事業者向けメールサービス
KDDI ウェブコミュニケーションズ:レンタルサーバー「CPI」のメールサービス
株式会社 STNet:ピカラ光サービス、ピカラモバイルサービス、お仕事ピカラサービスにかかるメールサービス
■漏えいした可能性のあるメール関連情報
・メールアドレス
・パスワード
※解約済みや、一定期間利用が無いユーザーも対象
※パスワードは、ハッシュ化・暗号化されたものも含まれる
流出規模は現在調査中で、最大値で約1,422万件とのこと。対象のサービスを利用している方は、早急にパスワードを変更した方が無難。ただし、パスワード変更のためのシステムがアクセス過多で正常に動作していないというSNSの投稿もある。