KDDIのISP向けメールシステム侵害 - 提供先6社に影響

KDDIは、インターネットサービス事業者向けのメールシステムが不正アクセスを受けたことを明らかにした。最大1422万件のメールアドレスやパスワードが流出した可能性もあるとし、各社サービスの利用者に対応を呼びかけている。

同社によれば、2026年6月17日にISP事業者に提供しているメールシステムで侵害を確認したもの。サードパーティ製ソフトウェアの脆弱性が悪用され、不正アクセスを受けたという。

同システムの提供を受けているISPの一部サービスメニューでは、メールボックスに紐づくメールアドレスとパスワードが流出したおそれがある。

対象事業者はニフティ、ビッグローブ、JCOM、STNet、中部テレコミュニケーション、および関連会社であるKDDIウェブコミュニケーションズの6社。

同システムを利用し、メールサービスのほか、インターネット接続サービスやレンタルサーバに付随するメールサービスなどを提供しており、対象アカウントは最大1422万件にのぼる。

（Security NEXT - 2026/06/23 ） ツイート

PR

関連記事

医療機関向けの補助金案内メールで誤送信 - 大阪市
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
新聞広告に誤った二次元コード、誘導先に個人情報 - 広島県
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
申込者向けのイベント案内メールで誤送信 - 田村市
廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター
廃棄PCの内蔵HDD、破砕されずに外部流通 - 道がんセンター