KDDIが運営するISP事業者向けメールシステムへの不正アクセスが確認され、傘下の複数ブランドで計約960万件以上のメールアドレス(一部はパスワードも含む)が漏えいしたことが明らかになった。国内最大級の個人情報漏えい案件の一つであり、総務省はKDDIに対し電気通信事業法に基づく事実関係の報告を求めている。
5ブランド・約960万件に影響 #
漏えいが確認されたのは BIGLOBE・@nifty・CPI・中部テレコミュニケーション・STNet の 5 ブランドで、いずれも KDDI の ISP向けメール共通基盤を利用していた。
さらに中部テレコミュニケーションでも約73万件が報告されており、5ブランド合計は 960万件超 となる。特に深刻なのが STNet の事案で、他4ブランドがメールアドレスのみの漏えいであるのに対し、STNet ではパスワードも流出している点が際立つ。
ハッカーが狙う「ISPメール」の危険性 #
ISP系メールアカウントがサイバー犯罪者に特に狙われる理由は三つある。
第一に使い回し率の高さ。 長年同じアドレスを使い続けるユーザーは他サービスでも同じパスワードを設定しているケースが多く、クレデンシャルスタッフィング攻撃(漏えいした認証情報で別サービスに自動ログインを試みる手法)が有効に機能しやすい。
第二にメールがアカウント復旧の鍵であること。 攻撃者がメールアカウントを掌握すると、銀行・ECサイト・SNSのパスワードリセットリンクを受け取れるようになり、被害が際限なく連鎖する。
第三に高齢・法人ユーザーの多さ。 ISP系ブランドはシニア層の比率が高く、二次詐欺(サポート詐欺・電話なりすまし)への悪用リスクが高い。ダークウェブでは日本語圏の大規模メールリストへの需要が高く、今回の規模は即座に流通する恐れがある。
今すぐとるべき対応 #
パスワードが漏えいしているため、直ちに変更してください。他のサービスで同じパスワードを使い回している場合は、すべてのサービスで変更を。
BIGLOBE・@nifty・CPI・中部テレコミュニケーションのユーザーも、フィッシングメールや不審な電話への警戒を強化し、同一パスワードを他サービスで使用していれば変更しておくことを強く推奨する。総務省の調査とKDDIの再発防止策の内容に注目が必要だ。
COMMENTS 0
No comments yet — be the first to leave one.