C
月内に
日本の通信事業者KDDIが、サードパーティ製ソフトウェアの脆弱性を悪用したデータ侵害を公表しました
📌 一言でいうと
日本の通信事業者KDDIが、サードパーティ製ソフトウェアの脆弱性を悪用したデータ侵害を公表しました。この影響で、KDDIおよび同社のシステムを利用する他の5社のISPを含む、最大1,420万件のメールログイン情報(メールアドレスとパスワード)が流出した可能性があります。KDDIは攻撃者を遮断し、防御策を講じたとしています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- KDDIが提供するメールサービスを利用している
- KDDIと提携しているインターネットサービスプロバイダー(ISP)のメールを利用している
- 社内でKDDI系のメールアドレス(@kddi.com等)を業務で利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける可能性のあるユーザーは、速やかにメールパスワードを変更し、他のサービスで同じパスワードを使い回していないか確認することを推奨します。