KDDIの大規模情報漏洩が、さらに深刻な広がりを見せる可能性が浮上している。
KDDIは7月6日、インターネットサービスプロバイダー事業者向けに提供していたメールシステムへの不正アクセスについて、漏洩が確認された情報を公表した。
それによれば、漏洩したのはメールアドレス1223万3087名分と、パスワード761万6173名分。対象となったのは、STNet、ニフティ、ビッグローブなどの6社が提供するメールサービスである。
攻撃は一部のISP事業者で5月16日から発生。KDDIが不正アクセスを確認したのは6月17日で、被害拡大を防ぐため、この日にシステムを改修したという。
KDDI側の設定ミスによるものではなく、システムの一部として導入されていた第三者(サードパーティー)製ソフトウェアの脆弱性を悪用されたものだった。
この被害についてITジャーナリストは、
「KDDIだけではなく、他社のメールサービスも攻撃されている可能性が極めて高い」
そう指摘して、さらに言う。
「サードパーティー製のシステムが原因だったという点は、非常に深刻です。攻撃者がひとつの大手企業だけを狙って終わるとは考えにくく、メール基盤に使われる汎用的な部品であれば、同じ構成のシステムを他社も使っていると考えられる。どのシステムが狙われたかは、世界中のハッカーに情報を与えることになるため明かされていませんが、被害規模が大幅に膨らんでも不思議ではありません」
迷惑メール大量着信だけではとうてい済まない
そう危惧する背景には「ハッカー特有の動き」があるという。
「攻撃者は有効な脆弱性を見つけると、同じ特徴を持つサーバーを横断的に探します。つまりKDDIの1223万件は『見えている被害』にすぎず、他社のメールサービスや法人向けメール基盤でも、同種のハッキングが行われているとみるべきなのです」(前出・ITジャーナリスト)
アドレスとパスワードの漏洩による被害は、大量の迷惑メールだけではとうてい済まない。
「同じパスワードを他サービスで使い回していれば、SNSや通販サイト、金融サービスへの不正ログインにつながる危険性が出てきます。KDDIの契約者のみならず、ネットを使用する誰もが、あらゆるウェブサービスのパスワードを見直しておくべきでしょう」(危機管理ジャーナリスト)
極めて深刻な事態なのだ。
(川瀬大輔)
1977年生まれ。国内外のビジネス、スポーツ、政治、社会問題を取材するフリー記者。

