🔥 この記事の詳細
2026-07-06 更新
B
今週中

KDDIが提供するISP向けメールシステムにおいて、サードパーティ製ソフトウェアのゼロデイ脆弱性を悪用した不正アクセスが発生しました

事案
📅 2026-07-06📰 secnext
📌 一言でいうと
KDDIが提供するISP向けメールシステムにおいて、サードパーティ製ソフトウェアのゼロデイ脆弱性を悪用した不正アクセスが発生しました。この攻撃により、一部のISP事業者で約1,223万件のメールアドレスが流出し、そのうち約761万件にはパスワードが含まれていたことが判明しています。攻撃は2026年5月16日から行われており、6月17日に発覚しました。
🔍該当判定
  • 自社でインターネットサービスプロバイダー(ISP)事業を運営している
  • KDDIが提供するISP向けメール基盤システムを導入・利用している
  • KDDIのISP向けメールシステムを通じて、顧客のメールアカウントを管理している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるISP事業者は、KDDIからの通知を確認し、パスワードの変更や二次被害(フィッシング等)への警戒を促すこと。