なぜ今話題?
KDDIが運営するISP事業者向けメールシステムが不正アクセスを受け、ニフティ・ビッグローブ・STNet・J:COMなど6社・サービスの最大1422万件のユーザー情報が影響を受けたことが明らかになったんです。流出した可能性があるのはメールアドレスとパスワード。これだけの規模の情報漏洩は、日本の大手通信事業者としても相当なインパクトなんですよね。
原因となったのは「第三者製のソフトウェアの脆弱性」とのこと。パッチ当てが遅れていたのか、未知の脆弱性を狙われたのかはまだ詳細な解析待ちのようですが、システムは既に改修されているとのことです。
Twitterのトレンドに上がっているのは、単なる漏洩の知らせではなく、その二次被害への懸念なんです。メールアドレスとパスワードが紐付いて流出した場合、詐欺メールやなりすまし、フィッシング詐欺など、ユーザーが受ける被害は計り知れません。実際、ユーザーがパスワード変更サイトにアクセスしようとしても殺到でアクセス制限がかかるような状況も報告されていて、対応の混乱も見られているんですよね。
注目のポイント
この数字だけで日本のネットユーザーにおける影響の大きさが伝わります。6社のメールサービスを利用している層は、個人から法人まで幅広いと思われます。
メールアドレスとパスワードがセットで流出することの危険性は、ユーザーがすべてのサービスで同じパスワードを使っていた場合、他のサービスへのログイン試行に悪用される可能性があるということなんです。これまでにもこの手の二次被害は多く報告されています。
KDDIは日本最大級の通信企業。セキュリティは基本中の基本のはずなのに、脆弱性を放置していたのではないかという疑問がユーザーの間で広がっているんですよね。昔から指摘されている「KDDIの不正アクセス」というイメージが再燃する形になっています。
ニフティは「期日までに変更が確認できない場合、システム側でメールパスワードを順次無効化する」と発表。これはユーザーにとっては混乱を招く可能性がある一方で、被害を最小限に留めるための判断だと思われます。
関連ポスト
参照元: search.yahoo.co.jp