妻と口論した夜、布団の中でスマホを開き、ChatGPTに「俺は悪くないですよね」と打ち込んだことはないだろうか。上司に理不尽に叱られた帰り道、友人と気まずくなった時、LINEの返信文面に悩んだ時、ふと開くAIチャットボット。すると驚くほど優...
記事全文を読む→KDDI「1223万件+761万件」メールアドレスとパスワード漏洩で超深刻化する「メール事業者を総攻撃」恐怖の巨大被害
KDDIの大規模情報漏洩が、さらに深刻な広がりを見せる可能性が浮上している。
KDDIは7月6日、インターネットサービスプロバイダー事業者向けに提供していたメールシステムへの不正アクセスについて、漏洩が確認された情報を公表した。
それによれば、漏洩したのはメールアドレス1223万3087名分と、パスワード761万6173名分。対象となったのは、STNet、ニフティ、ビッグローブなどの6社が提供するメールサービスである。
攻撃は一部のISP事業者で5月16日から発生。KDDIが不正アクセスを確認したのは6月17日で、被害拡大を防ぐため、この日にシステムを改修したという。
KDDI側の設定ミスによるものではなく、システムの一部として導入されていた第三者(サードパーティー)製ソフトウェアの脆弱性を悪用されたものだった。
この被害についてITジャーナリストは、
「KDDIだけではなく、他社のメールサービスも攻撃されている可能性が極めて高い」
そう指摘して、さらに言う。
「サードパーティー製のシステムが原因だったという点は、非常に深刻です。攻撃者がひとつの大手企業だけを狙って終わるとは考えにくく、メール基盤に使われる汎用的な部品であれば、同じ構成のシステムを他社も使っていると考えられる。どのシステムが狙われたかは、世界中のハッカーに情報を与えることになるため明かされていませんが、被害規模が大幅に膨らんでも不思議ではありません」
迷惑メール大量着信だけではとうてい済まない
そう危惧する背景には「ハッカー特有の動き」があるという。
「攻撃者は有効な脆弱性を見つけると、同じ特徴を持つサーバーを横断的に探します。つまりKDDIの1223万件は『見えている被害』にすぎず、他社のメールサービスや法人向けメール基盤でも、同種のハッキングが行われているとみるべきなのです」(前出・ITジャーナリスト)
アドレスとパスワードの漏洩による被害は、大量の迷惑メールだけではとうてい済まない。
「同じパスワードを他サービスで使い回していれば、SNSや通販サイト、金融サービスへの不正ログインにつながる危険性が出てきます。KDDIの契約者のみならず、ネットを使用する誰もが、あらゆるウェブサービスのパスワードを見直しておくべきでしょう」(危機管理ジャーナリスト)
極めて深刻な事態なのだ。
(川瀬大輔)
1977年生まれ。国内外のビジネス、スポーツ、政治、社会問題を取材するフリー記者。
アサ芸チョイス
森保ジャパンが挑んだサッカーW杯決勝トーナメント初戦のブラジル戦(6月30日・ヒューストン)は、MF佐野海舟のゴールで先制するも逆転負け。サッカー王国の壁に跳ね返された。続投論がある森保一監督だが、すでに2期8年の間、代表監督を務めており、...
記事全文を読む→W杯決勝トーナメント1回戦で敗退したサッカー日本代表は4年後に向けて、コーチ陣を含むスタッフ人事が白熱し始めた。2期8年続いた森保体制で、常に言われていたことがある。それは森保一監督が「現役時代に海外リーグでプレーしたキャリアがない」という...
記事全文を読む→国民的熱狂イベントとなったサッカーW杯の、日本代表戦のテレビ視聴率は、それぞれどうだったのか。日本は決勝トーナメント初戦でブラジルに敗退したが、グループリーグ3試合を含めた推移を整理してみたい。グループリーグ最初のオランダ戦はNHKが中継し...
記事全文を読む→
