🔥 この記事の詳細
2026-07-09 更新
B
今週中

日本の通信大手KDDIが、6月に発生したデータ漏洩により1,200万人以上のユーザーが影響を受けたことを認めました

脆弱性🌐 英語ソース🏢 他社事案📰 2記事🌐 2 countries
🇹🇭 Thailand · 🇺🇸 US
📅 2026-07-09📰 securityweek
📌 一言でいうと
日本の通信大手KDDIが、6月に発生したデータ漏洩により1,200万人以上のユーザーが影響を受けたことを認めました。攻撃者はKDDIが開発したメールインフラのゼロデイ脆弱性を悪用し、5つのISP(STNet, JCOM, 中部テレコミュニケーション, NIFTY, BIGLOBE)のシステムに不正アクセスしました。結果として、1,220万人のメールアドレスと760万人のパスワードが流出したことが判明しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
  • STNet、JCOM、中部テレコミュニケーション、NIFTY、BIGLOBEのいずれかのメールサービスを利用している
  • 上記5社のメールアドレスを、社内業務や連絡用として利用している
  • 上記5社のメールサービスで、過去にパスワード変更の通知をまだ受けていない
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるサービスの利用者は、速やかにパスワードを変更し、同一のパスワードを他サービスで使い回していないか確認することを推奨します。