桁が違うなと思ったら、提供範囲も広くてなかなか悲惨なことになりそう。
おいおい。。。
1人500円でも相当な額
しれっとPDFで出てるけどアカウント数で言うと直近最大級では。6日前というのも気になる。
パスワードの流出が驚き。生パスワードをそのまま保存している事が大手通信事業者でありえるのかな。/サーバー側の通信を傍受されていたんだったら納得。
お疲れさまです / ってよく見たら CPI 入っとるやんけ、そらでかいわ…
au IDが未だにSMS/メール認証メインでパスキーどころかTOTPすら未対応なのを見るに相当脇が甘そう
OCNの件があるからねぇ。使ってなくてもメールボックス(契約)が生きてたら要注意。 https://support.ocn.ne.jp/mail/information/detail/pid2500002fh9/
なるほどJ:COMとかビッグローブとかで作られるメールアドレスが流出したって感じなのかな。個人的にはダメージはそれほど大きくないかも (プロバイダの発行するメールアドレス使ってる人ってどれくらいいるんだろう…)
niftyからメール来てたのこれか。影響範囲すごいなおい。
niftyやbiglobeのが含まれてるのか。すごく運用歴の長いメールアドレスが影響受けそう。
バカじゃねえのマジで。実家と自宅でbiglobeとnifty、15年以上初期パスワードで問題なかったのにこんなことで変更しなきゃならんとは。
ニフティユーザーで該当者だから詫びPontaポイント下さい
メールアドレスは良いとして、なぜパスワードまで? ひょっとして、古の APOP とか CRAM-MD5 や DIGEST-MD5 の為に平文を残していた?
ニフティは5月下旬にもあったんだけど、その件の続報かなと思ったら別件の感じ
あー…BIGLOBE民ですが、一昨日辺りからこれまで来なかったスパムが来てますね / パスワードと、メールアドレスも変更した。メアド変更は有償330円、トホホ。
BBS時代から使ってきたniftyアカウントのパスワードをいよいよ変更した
プロバイダのメールサービスをキャリアが提供してるなんて、今まで知らなかった。プロバイダはお上に賠償請求できるのか?
ISP提供メアド利用者のリストって情弱のリストでは。詐欺師垂涎
ワシのauoneメールのアドレスも流出したんか?
メルアドとパスワードだけというピンポイントぶりからすると、データベースを抜かれたんじゃなくて、入力画面を改造されてたとかかなあ、と思うのだかはてさて。
メアドのパスワードを変更しようとしたらシステムエラーになって変更できない。ニフティ。NHKでニュースになってアクセス集中したのかもしれないが、サーバが落ちてたら何もできない。ダメだニフティ。
SBOM運用不可避、だけどEOL追うの大変なんだよね。
ここの障害対応、数時間おきの詳細な報告書提出と会議連打がマジ超JTCって感じで地獄そうだった。担当者は頑張って欲しい。
niftyからメール来て早速変更しようとしたら「アクセス殺到でサイトが開けません」ってなんやねんそれ! こんな重大な時にアクセスできないってふざけてんのか! 何度やっても繋がらんぞ、なんとかせい!
メールのSaaSに侵入されたってことだよね? そりゃアクセス過多でサービス潰れるでしょ
全部か?
詫び500円でもえらい額やで
俺のezweb.ne.jpは大丈夫なのか??
脆弱性があったのはウェブメールのシステムなのかな。ウェブメールの脆弱性といえば昨年IIJが被害を受けたActive! Mailのゼロデイが思い出されるが‥
KDDI系一切使ったことないワイ低みの見物
生パスワードを保存していたとしたら重大な瑕疵に相当するな
niftyは変えれたよー。このアカウントやられたら困るなー。どうやって対策したものか…と思ったら設定でログイン時にワンタイムパスワードを送るようにできるみたい。
自分のniftyメールやられてました。まんどくせ
"KDDIのシステムで利用していたサードパーティソフトウェアの脆弱性が悪用されたという。問題点は特定し、技術的な防御措置は実施済み。現在は個人情報保護委員会や総務省への報告を進めている。"
あのさあ…。ezweb .ne.jpも最近スパム増えすぎだし何やってんだよ。niftyもどうしようかな。
なにこれ全部流出レベル?
なんか最近突然頻繁にSPAMが届くようになったのはもしかしてコレのせいか?
遠隔高齢者のパスワード変更が必要なんだが、どうすればいいかなあ。クイックアシストのコード入力できるかなあ。
Niftyで対象外だったみたいなんだけど、このニュース見てメール見に行ったら偽セキュリティメールが来ていて(キーウからアクセスされてます的な)引っかかりそうになった。
1996年から使ってるBIGLOBEの契約をいい加減終わらせたいんだが、いろんなサービスのIDになっててやめられないんだよな…
biglobeドメインからめっちゃスパム来てたの関係ある?
ニフティは猶予3日以内にパスワード変更しない人は強制リセットするらしいからニフティ自体は放置でも大丈夫だろう https://support.nifty.com/topics/2026/06232410 / 平文で3日以内に第三者に勝手に変更されるのは怖い話だ
niftyのパスワード変更した
niftyアドレスって今の50〜60代くらいのインターネット歴長い人が使ってる/使ってたイメージ。
メール来てたのこれか…
KDDIはマジでやらかしすぎ。総務省と消費者庁他に怒られろ。
プロバイダにパスワードをリセットされるなんて前代未聞ですよ。KDDIは賠償として5000兆円は払わないと。
さすがにパスワード平文はないだろうから、ハッシュが漏れたって話だろう。ハッシュ突破には時間がかかるから即座に危険はなさそう。ただキャリアは閉塞網に甘やかされて強度弱い可能性あり。え、平文もあるって?
BIGLOBE巻き込まれたよ/昨日から迷惑メールが来るようになりました
わおー
メアドって久しぶりに聞いた
多いな・・・ / パスワードは平文保存ではなく、ログイン画面が改竄されたパターンでは
パスワードそのものじゃなくてパスワードのハッシュの間違いだよね?
今見たらinfo@bcs.biglobe.ne.jpからamazonを騙るメールきてた。先週アカウントが停止されたらしいけど昨日買い物してた
だから、どうしてパスワードが漏洩するんだよ!平文で管理してたのか?KDDIともあろう業者が!
速攻でアマゾン名乗るフィッシングメール来たぞ
刑事罰を科すべき。個人情報保護法がなんら機能していない。
中国人雇って内部に外国人いるのは、リスクでしかない
数年前に CPI (KDDI ウェブコミュニケーションズ) から Microsoft 365 に乗り換えてて事なきをえた。
もうインターネットは使えないって事だろう。FAXに戻すしか無いよ
この漏洩情報がAIパワーで紐付けられて網羅的な個人情報リストからの詐欺に使われたり登記のこっそり移動とか預金のなりすましからの詐取とかに発展する日までは無問題といえば無問題。
またかー。うんざりだわ。
詳細不明なので憶測だけど、老舗のメールサービスだとパスワード平文で保持してる可能性あるな。
ふざけた数字だな 500円としたら総額どうなるんだ
ニフティやビッグローブのメールサービスが影響を受けた。
あらゆる困難が科学で解決するこの令和の時代に生パスワード保存は草(いや草ではない)
BIGLOBEで巻き込まれたぁ…。はーふざけてんなー。二要素認証もないしさぁ。
問題の発覚は 6月17日か... 株主総会の日だね。もしかするともっと前に発見されていたが、株主総会前に発表だと質問されるし直前だとなぜ発表しなかったのかと詰められるのでギリ株主総会の日に合わせたか?
BIGLOBEやられたか
初期パスワードかな。リセット時に初期パスワードに戻すシステムは結構ある。
パスワードもなの?
一斉にあちこちで情報流出…どっからどこまで「うっかり」なのか🤔
KDDI、メアドなど最大1422万件漏えいか ISP事業者向けシステムに不正アクセス
桁が違うなと思ったら、提供範囲も広くてなかなか悲惨なことになりそう。
おいおい。。。
1人500円でも相当な額
しれっとPDFで出てるけどアカウント数で言うと直近最大級では。6日前というのも気になる。
パスワードの流出が驚き。生パスワードをそのまま保存している事が大手通信事業者でありえるのかな。/サーバー側の通信を傍受されていたんだったら納得。
お疲れさまです / ってよく見たら CPI 入っとるやんけ、そらでかいわ…
au IDが未だにSMS/メール認証メインでパスキーどころかTOTPすら未対応なのを見るに相当脇が甘そう
OCNの件があるからねぇ。使ってなくてもメールボックス(契約)が生きてたら要注意。 https://support.ocn.ne.jp/mail/information/detail/pid2500002fh9/
なるほどJ:COMとかビッグローブとかで作られるメールアドレスが流出したって感じなのかな。個人的にはダメージはそれほど大きくないかも (プロバイダの発行するメールアドレス使ってる人ってどれくらいいるんだろう…)
niftyからメール来てたのこれか。影響範囲すごいなおい。
niftyやbiglobeのが含まれてるのか。すごく運用歴の長いメールアドレスが影響受けそう。
バカじゃねえのマジで。実家と自宅でbiglobeとnifty、15年以上初期パスワードで問題なかったのにこんなことで変更しなきゃならんとは。
ニフティユーザーで該当者だから詫びPontaポイント下さい
メールアドレスは良いとして、なぜパスワードまで? ひょっとして、古の APOP とか CRAM-MD5 や DIGEST-MD5 の為に平文を残していた?
ニフティは5月下旬にもあったんだけど、その件の続報かなと思ったら別件の感じ
あー…BIGLOBE民ですが、一昨日辺りからこれまで来なかったスパムが来てますね / パスワードと、メールアドレスも変更した。メアド変更は有償330円、トホホ。
BBS時代から使ってきたniftyアカウントのパスワードをいよいよ変更した
プロバイダのメールサービスをキャリアが提供してるなんて、今まで知らなかった。プロバイダはお上に賠償請求できるのか?
ISP提供メアド利用者のリストって情弱のリストでは。詐欺師垂涎
ワシのauoneメールのアドレスも流出したんか?
メルアドとパスワードだけというピンポイントぶりからすると、データベースを抜かれたんじゃなくて、入力画面を改造されてたとかかなあ、と思うのだかはてさて。
メアドのパスワードを変更しようとしたらシステムエラーになって変更できない。ニフティ。NHKでニュースになってアクセス集中したのかもしれないが、サーバが落ちてたら何もできない。ダメだニフティ。
SBOM運用不可避、だけどEOL追うの大変なんだよね。
ここの障害対応、数時間おきの詳細な報告書提出と会議連打がマジ超JTCって感じで地獄そうだった。担当者は頑張って欲しい。
niftyからメール来て早速変更しようとしたら「アクセス殺到でサイトが開けません」ってなんやねんそれ! こんな重大な時にアクセスできないってふざけてんのか! 何度やっても繋がらんぞ、なんとかせい!
メールのSaaSに侵入されたってことだよね? そりゃアクセス過多でサービス潰れるでしょ
全部か?
詫び500円でもえらい額やで
俺のezweb.ne.jpは大丈夫なのか??
脆弱性があったのはウェブメールのシステムなのかな。ウェブメールの脆弱性といえば昨年IIJが被害を受けたActive! Mailのゼロデイが思い出されるが‥
KDDI系一切使ったことないワイ低みの見物
生パスワードを保存していたとしたら重大な瑕疵に相当するな
niftyは変えれたよー。このアカウントやられたら困るなー。どうやって対策したものか…と思ったら設定でログイン時にワンタイムパスワードを送るようにできるみたい。
自分のniftyメールやられてました。まんどくせ
"KDDIのシステムで利用していたサードパーティソフトウェアの脆弱性が悪用されたという。問題点は特定し、技術的な防御措置は実施済み。現在は個人情報保護委員会や総務省への報告を進めている。"
あのさあ…。ezweb .ne.jpも最近スパム増えすぎだし何やってんだよ。niftyもどうしようかな。
なにこれ全部流出レベル?
なんか最近突然頻繁にSPAMが届くようになったのはもしかしてコレのせいか?
遠隔高齢者のパスワード変更が必要なんだが、どうすればいいかなあ。クイックアシストのコード入力できるかなあ。
Niftyで対象外だったみたいなんだけど、このニュース見てメール見に行ったら偽セキュリティメールが来ていて(キーウからアクセスされてます的な)引っかかりそうになった。
1996年から使ってるBIGLOBEの契約をいい加減終わらせたいんだが、いろんなサービスのIDになっててやめられないんだよな…
biglobeドメインからめっちゃスパム来てたの関係ある?
ニフティは猶予3日以内にパスワード変更しない人は強制リセットするらしいからニフティ自体は放置でも大丈夫だろう https://support.nifty.com/topics/2026/06232410 / 平文で3日以内に第三者に勝手に変更されるのは怖い話だ
niftyのパスワード変更した
niftyアドレスって今の50〜60代くらいのインターネット歴長い人が使ってる/使ってたイメージ。
メール来てたのこれか…
KDDIはマジでやらかしすぎ。総務省と消費者庁他に怒られろ。
プロバイダにパスワードをリセットされるなんて前代未聞ですよ。KDDIは賠償として5000兆円は払わないと。
さすがにパスワード平文はないだろうから、ハッシュが漏れたって話だろう。ハッシュ突破には時間がかかるから即座に危険はなさそう。ただキャリアは閉塞網に甘やかされて強度弱い可能性あり。え、平文もあるって?
BIGLOBE巻き込まれたよ/昨日から迷惑メールが来るようになりました
わおー
メアドって久しぶりに聞いた
多いな・・・ / パスワードは平文保存ではなく、ログイン画面が改竄されたパターンでは
パスワードそのものじゃなくてパスワードのハッシュの間違いだよね?
今見たらinfo@bcs.biglobe.ne.jpからamazonを騙るメールきてた。先週アカウントが停止されたらしいけど昨日買い物してた
だから、どうしてパスワードが漏洩するんだよ!平文で管理してたのか?KDDIともあろう業者が!
速攻でアマゾン名乗るフィッシングメール来たぞ
刑事罰を科すべき。個人情報保護法がなんら機能していない。
中国人雇って内部に外国人いるのは、リスクでしかない
数年前に CPI (KDDI ウェブコミュニケーションズ) から Microsoft 365 に乗り換えてて事なきをえた。
もうインターネットは使えないって事だろう。FAXに戻すしか無いよ
この漏洩情報がAIパワーで紐付けられて網羅的な個人情報リストからの詐欺に使われたり登記のこっそり移動とか預金のなりすましからの詐取とかに発展する日までは無問題といえば無問題。
またかー。うんざりだわ。
詳細不明なので憶測だけど、老舗のメールサービスだとパスワード平文で保持してる可能性あるな。
ふざけた数字だな 500円としたら総額どうなるんだ
ニフティやビッグローブのメールサービスが影響を受けた。
あらゆる困難が科学で解決するこの令和の時代に生パスワード保存は草(いや草ではない)
BIGLOBEで巻き込まれたぁ…。はーふざけてんなー。二要素認証もないしさぁ。
問題の発覚は 6月17日か... 株主総会の日だね。もしかするともっと前に発見されていたが、株主総会前に発表だと質問されるし直前だとなぜ発表しなかったのかと詰められるのでギリ株主総会の日に合わせたか?
BIGLOBEやられたか
初期パスワードかな。リセット時に初期パスワードに戻すシステムは結構ある。
パスワードもなの?
一斉にあちこちで情報流出…どっからどこまで「うっかり」なのか🤔