KDDI が ISP 事業者向けに提供するメールシステムへの不正アクセスにより、メールアドレス 1,223 万件・パスワード 761 万件 の漏えいが確認された。同一基盤を利用する BIGLOBE では 501 万件、ニフティでは 224 万件 も流出しており、被害総数は 2,000 万件超。日本の ISP 史上最大規模の認証情報漏えいとなった。
「メールが落ちると全アカウントが落ちる」 #
セキュリティ屋の間でよく言われる「メールは鍵の束」という表現がある。多くのサービスはパスワードリセットをメールで行うため、メールアカウントを奪われれば EC サイト・銀行・SNS・クラウドストレージが連鎖的に乗っ取られる。
攻撃者にとってさらに好都合なのは、ISP のメール認証情報がクレデンシャルスタッフィング(使い回しパスワードによる他サービス攻撃)にも直結する点だ。au メール・BIGLOBE・ニフティを長年使い続けているユーザは、同じパスワードを各種サービスに設定している確率が高い。ScanNetSecurity は同日「国内 ISP の認証情報を不正利用したフィッシングメール」への注意喚起を発しており、漏えい情報は既に悪用フェーズに移行した疑いがある。
今すぐすべきこと #
KDDI・BIGLOBE・ニフティのメールパスワードを今すぐ変更し、同じパスワードを使い回しているすべてのサービスでも速やかに変更すること。
KDDI は発表当初「最大 1,422 万件」としていたが、詳細確認の結果 1,223 万件に絞り込んだ。いずれにせよ国内最大規模のメール認証情報漏えいであり、パスワードが平文または弱い暗号で保存されていた場合は即座に使用可能な状態で流出している。早急な対応を。
COMMENTS 0
No comments yet — be the first to leave one.