侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
KDDIがインターネットサービスプロバイダー向けに提供するメールシステムが不正アクセスを受けた問題で、同社は調査状況について明らかにした。
同システムは、メールアカウントの管理や送受信をはじめ、ウェブメール、メールデータの保存などをワンストップに提供する同社開発のメール基盤。
システムに実装されているサードパーティ製ソフトウェアの脆弱性が悪用され、不正アクセスを受けたことが2026年6月17日に判明した。
調査を行ったところ、同システムを導入している一部ISP事業者において、5月16日から脆弱性を突く攻撃を受けていたことがわかったという。
また攻撃を通じて、同システムで作成された1223万3087人分のメールアドレスが流出。このうち761万6173人に関してはパスワードが含まれていた。
(Security NEXT - 2026/07/06 )
ツイート
関連リンク
PR
関連記事
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
ニデック子会社のサイバー攻撃被害 - データ約5万件が公開
サーバから個人情報が流出した可能性 - 現代仏壇
インドネシア子会社でデータ外部送信が判明 - ダイキョーニシカワ
台湾子会社でランサム被害、影響など調査 - ニデック
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
予約管理システムが侵害、個人情報が流出 - アソビュー
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
ランサムウェア被害が発生、営業活動は継続 - 食創

