「au one net」WEBメールで他ユーザのメールが閲覧できる状態に(KDDI) | ScanNetSecurity
2026.04.02(木)

「au one net」WEBメールで他ユーザのメールが閲覧できる状態に(KDDI)

 KDDI株式会社は7月25日、同社の固定系インターネット接続サービス「au one net」(旧DION)で提供しているメールサービスの中で、WEBメールサービスにおいて、ユーザが他のユーザのアドレスによって送受信されたメールを閲覧してしまう可能性があることを確認したと発

製品・サービス・業界動向 業界動向
44 views
facebookLINE
 KDDI株式会社は7月25日、同社の固定系インターネット接続サービス「au one net」(旧DION)で提供しているメールサービスの中で、WEBメールサービスにおいて、ユーザが他のユーザのアドレスによって送受信されたメールを閲覧してしまう可能性があることを確認したと発表した。同日16時17分より上記WEBメールサービスを停止している。

 WEBメールサービスに登録しているユーザは185,290IDにのぼるが、WEBメールにログインした際に、他のユーザのメールが閲覧できてしまった事例が1件あったことが確認されたという。閲覧できた内容は、送信メールBOX、受信メールBOXで閲覧可能な項目で、メール本文、添付ファイル、送信元メールアドレス、送信先メールアドレス、通信年月日、およびWebメールのアドレス帳に登録している情報(名前、メールアドレスなど)となっている。


http://www.kddi.com/corporate/news_release/2008/0725c/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

    ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

  2. 福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

    福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

  3. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

  4. GSX、AI セキュリティ人材育成認定資格講座を提供

    GSX、AI セキュリティ人材育成認定資格講座を提供

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP