STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス | ScanNetSecurity
2026.07.08(水)

STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

 株式会社STNetは7月6日、6月23日に公表した同社メールサービスへの不正アクセスについて、続報を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真

 株式会社STNetは7月6日、6月23日に公表した同社メールサービスへの不正アクセスについて、続報を発表した。

 同社提供のメールサービスでは、KDDI株式会社がインターネットサービスプロバイダー向けに提供するメールシステムを使用していたが、KDDIが同システムの一部として導入していた第三者製のソフトウェアの脆弱性を悪用した不正アクセスでSTNetの顧客情報が漏えいした可能性がある旨の報告がKDDIから6月20日にあったという。

 調査の結果、STNetの情報に対しては6月14日から17日の間に不正アクセスが発生しており、KDDIでは6月17日に不正アクセスを確認し、同日、被害拡大を防止するため、同システムを改修している。

 また、KDDIでは6月21日に、外部からの不正アクセスをリアルタイムで検知・対応するセキュリティシステムを導入し、監視体制を強化している。

 STNetとKDDIで調査した結果、漏えいを確認したのはSTNetが提供する「ピカラ光サービス」、「ピカラモバイルサービス」、「お仕事ピカラサービス」に係るメールサービスの顧客397,152名分(456,159件)のメールアドレスとメールパスワード。

 STNetでは、対象の顧客に個別にメールまたは書面でメールアドレスのパスワード変更するよう案内を行っているが、案内の変更期限までにパスワードの変更がない顧客のパスワードは強制変更を実施する。

 STNetではKDDIにおける再発防止策の実施状況を確認・精査するとともに、KDDIと連携してセキュリティ管理と監査体制の強化を図り、顧客情報の適切な管理の徹底と再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. CPI の顧客 1,250,543 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    CPI の顧客 1,250,543 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop