テクノロジー

KDDI、ISP向けメールシステムへの不正アクセスで続報。1223万件のメールアドレス、762万件のパスワードが漏えい 

1: deep_one 2026/07/06 16:54

いまだに「パスワード」が漏れたのかが分からん。

2: JULY 2026/07/06 16:55

各 ISP の報告書を見比べると、ニフティが KDDI に連絡して調査が始まったことを書いているのに対し、他の ISP は KDDI からの連絡を受けた格好、と読める。

3: hatehenseifu 2026/07/06 17:00

そうよ、おかげでパスワード変更を余儀なくされたがな

4: ustam 2026/07/06 17:49

2“段階”認証にメアドを使ってるとこういう時本当に詰むよね。ちゃんと認証アプリを使おう。決済があるのに認証アプリに対応していないクソサイトもあるけど。鉄道のチケット予約ができる例のサービスとかね。

5: fai_fx 2026/07/06 18:08

脆弱性が攻撃されるようになってから、メアドとパスワードを入力した人から漏れてるのかしらん・・・

6: gpx-monya 2026/07/06 18:16

秘伝のパスワードを変更するに至った(それは変えとけ)

7: cinefuk 2026/07/06 18:46

「同社がシステムの一部として導入していた第三者製のソフトウェアを悪用されたことが原因で」

8: circled 2026/07/06 19:01

個人情報漏洩で、ずっと、もっと、つなぐぞ。 | au

9: georgew 2026/07/06 20:03

au本体のメールは無傷らしいが、それにしても洒落にならないほど盛大なお漏らし。

10: inomoy 2026/07/06 23:13

知らんかった。確認したら変更対象になってた。気づいてよかった。それにしてもすげぇ事故だなぁ。。。

11: Falky 2026/07/06 23:17

何やられたのかわからんが、近々情報公開される雰囲気なので待ちか。パスワード平文で抜かれてるし漏洩数が全数ではないのでMitMの類い…?しかし、メールサービスで1ヶ月に全会員の6割以上がパス入力するか?謎だ。

12: kumoha683 2026/07/07 00:35

ゼロデイなの? “6月17日に、同社は被害拡大を防止するためシステムを改修して脆弱性に対処したが、この脆弱性は、この日の時点ではソフトウェアベンダーが発表していない脆弱性だったという”

13: ounzy 2026/07/07 14:12

これのせいでGoogleパスワードマネージャから漏洩指摘出て100件くらいパスワード修正する羽目になった。(まぁ重要じゃないサイトとはいえ使い回してた自分が悪いんだけど…) なんでパスワードが平文流出したのよー