KDDI個人情報流出、メールアドレス1223万人分・パスワードは762万人分…「未知の脆弱性」が原因
KDDIは6日、不正アクセスで大量の個人情報が流出した問題を巡り、流出したメールアドレスは約1223万人分で、そのうちパスワードの流出は約762万人分に上ったと発表した。
原因はシステムに開発元も把握していなかった「未知の脆弱(ぜいじゃく)性」があったことだと明らかにした。現時点で二次被害は確認されていないとしている。
発表によると、不正アクセスは5月16日に始まり、外部のシステム事業者のソフトウェアの脆弱性を悪用された。取引先からの通報で6月17日に被害を確認するまで、システム事業者自身もこの弱点を把握していなかった。システムは修正済みで、流出したパスワードは8日をめどに強制変更の処置を完了させるという。
KDDIは6日に総務省に対策内容などを報告した。今後、行政指導などに発展する可能性もある。
KDDIは6月23日、ビッグローブなど計6社に提供しているメールシステムが不正アクセスを受け、利用者のメールアドレスとパスワード最大1422万人分が外部に流出した可能性があると発表していた。

