侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
攻撃対象となった脆弱性は、同社が把握した2026年6月17日の時点で、サードパーティ製ソフトウェアの開発ベンダーも認識していないいわゆる「ゼロデイ脆弱性」だったと説明。公的機関へ届け出を行うなど情報公開に向けて対応を進めているという。
同社ではISPと連携してパスワードの変更など対応を継続している。また総務省の求めに応じ、電気通信事業法に基づく報告書を同年7月6日に提出した。
また事態を把握した6月17日にシステムの改修を実施したとしており、同月21日までに外部通信を制御する全サーバに対してEDRを導入。検知能力の強化を図るなど、セキュリティ体制を強化した。
今後はソフトウェアの設計書やプログラムの分析を行い、潜在的な問題がないか網羅的にチェックを実施し、不具合や欠陥の確認も継続していくとしている。
(Security NEXT - 2026/07/06 )
ツイート
関連リンク
PR
関連記事
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
ニデック子会社のサイバー攻撃被害 - データ約5万件が公開
サーバから個人情報が流出した可能性 - 現代仏壇
インドネシア子会社でデータ外部送信が判明 - ダイキョーニシカワ
台湾子会社でランサム被害、影響など調査 - ニデック
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
予約管理システムが侵害、個人情報が流出 - アソビュー
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
ランサムウェア被害が発生、営業活動は継続 - 食創

