KDDIのISP事業者向けメールシステムへの不正アクセスで情報漏洩発生

KDDIは7月6日、ISP事業者向けに提供しているメールシステムが不正アクセスを受けた件を巡り、メールアドレス1223万3087人分、パスワード761万6173人分の漏洩を確認したと発表しました。「au メール」「UQ mobile メール」「au one net メール」などKDDIのメールサービスは別のシステムで運用しており、不正アクセスの影響はないとのことです。同社は現在、ISP事業者との連携を進め、ユーザーのパスワード変更や、プログラムの潜在的な問題のチェックなどを進めています。
また、フィッシング対策協議会によると、KDDI、ニフティ、BIGLOBEなどの国内ISPの認証情報(ID、メールアドレス、パスワード等)を不正利用(乗っ取り)して送信されたとみられるフィッシングメールの報告を受けているとして注意を呼びかけています。このようなフィッシングサイトにて、情報(メールアドレス、電話番号等)を入力しないよう注意を促すとともに、利用中のISPやメールサービスのホームページ上の注意喚起やニュース等を確認し、漏洩対象のサービスを使用している場合は、メールアカウントが乗っ取られる可能性があるため、速やかにサービスのパスワード変更等を行うよう求めています。
また、もし利用中のサービスからメール等で連絡が来た場合は、当該メール等のリンクからではなく、すでに利用中のアプリやブラウザのブックマークからサービスへアクセスして設定するなど、便乗したフィッシングへの注意も必要です。
漏洩した情報は犯罪者の間で売買され、消すことができません。 犯罪者に渡ったメールアドレスを使い続けることによるリスクを考え、漏えいした情報を無効化するため、新たにメールアドレスを作成して移行することも検討してください。