1422万件のアドレスなど流出か KDDIシステムに不正アクセス

通信大手のKDDIで、大変な情報流出の可能性が報じられました。一体何が起きたのでしょうか。KDDIが利用している、取引先の企業向けメールシステムに、外部から不正な侵入があったとのこと。この侵入によって、なんと最大で1422万件ものメールアドレスとパスワードが、外部に漏れてしまったかもしれない、というのです。これは、私たちの日頃のインターネット利用にも関わる、非常に心配なニュースと言えます。

今回の件で問題となったのは、KDDIが取引先の企業に提供しているメールシステムです。つまり、KDDIそのものの契約者ではなく、KDDIと取引のある企業が使っているシステムが狙われた、というわけです。しかし、そのシステムを利用しているのは、そうした取引先の企業に勤めている方々や、その企業とやり取りをする個人ということになります。そのため、間接的ではありますが、多くの人の情報が危険にさらされている可能性があるのです。

メールアドレスとパスワードは、インターネットの世界の「住所」と「鍵」のようなものです。これが漏れてしまうと、悪意のある第三者に、そのアカウントを乗っ取られてしまう恐れがあります。例えば、そのメールアドレスを使って他のサービスにログインされたり、迷惑メールを大量に送信されたり、さらには、そのアカウントから個人情報が盗み出されたりする可能性も否定できません。

KDDIは、現時点でこのシステムを利用している可能性のある方々に対して、パスワードの変更を呼びかけるなどの対応を進めているようです。しかし、1422万件という数字は非常に大きく、影響の範囲も広範に及ぶことが予想されます。私たち個人としても、普段からパスワードの使い回しを避けたり、二段階認証を設定したりするなど、情報漏洩のリスクに備えることが大切になってきそうです。この件について、KDDIは引き続き調査を進め、詳細な情報を明らかにしていくものと思われます。