KDDI

写真拡大

 KDDIは6日、不正アクセスで大量の個人情報が流出した問題を巡り、流出したメールアドレスは約1223万人分で、そのうちパスワードの流出は約762万人分に上ったと発表した。

 原因はシステムに開発元も把握していなかった「未知の脆弱(ぜいじゃく)性」があったことだと明らかにした。現時点で二次被害は確認されていないとしている。

 発表によると、不正アクセスは5月16日に始まり、外部のシステム事業者のソフトウェアの脆弱性を悪用された。取引先からの通報で6月17日に被害を確認するまで、システム事業者自身もこの弱点を把握していなかった。システムは修正済みで、流出したパスワードは8日をめどに強制変更の処置を完了させるという。

 KDDIは6日に総務省に対策内容などを報告した。今後、行政指導などに発展する可能性もある。

 KDDIは6月23日、ビッグローブなど計6社に提供しているメールシステムが不正アクセスを受け、利用者のメールアドレスとパスワード最大1422万人分が外部に流出した可能性があると発表していた。