KDDIのISP事業者向けメールシステムへの不正アクセス事件が、7月6日に確定値を迎えた。漏えいしたメールアドレスは 1,223万件、パスワードは 761万件 にのぼり、国内ISPインシデントとして過去最大規模となった。影響を受けたのはSTNet(ピカラ)、KDDIウェブコミュニケーションズ(CPI)、JCOM、中部テレコミュニケーション(コミュファ)、ニフティ、BIGLOBEの6社だ。
注目すべきはゼロデイ脆弱性の確認だ。KDDIが侵害を検知した6月17日時点で、使用していたサードパーティ製ソフトウェアのベンダー自身もその欠陥を把握していなかった。製品名・CVE番号は7月6日時点で非公表のままで、パッチが存在しない状態で約1か月間にわたって侵入を受け続けていた形となる。同種ソフトウェアを利用する他事業者にも潜在リスクが残っている。
今回の構造的な問題は、複数の独立ブランドISPが同一のKDDI基盤をOEM利用していた点にある。攻撃者は1か所を突破するだけで6社分の認証情報を一括取得できる構図で、ISP基盤の集約化が「攻撃効率を高める標的」となった。解約済みや休眠アカウントも対象に含まれており、かつて利用していたユーザーも影響範囲から外れない。
ニフティ・BIGLOBE・ピカラ・コミュファ・JCOM・CPIのいずれかを利用したことがある場合、同一パスワードを他サービスで使い回していないか今すぐ確認してほしい。パスワードはハッシュ化・暗号化されているとされるが詳細は非公表で解読リスクは残る。KDDIや各ISPをかたるフィッシングメールも観測されており、心当たりのない通知メールのリンクへのアクセスは避けるべきだ。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。