検索
連載

KDDIメール基盤で最大1422万件に影響 ファイル転送やランサム被害も相次ぐ

今週は、KDDIのISP事業者向けメールシステムをはじめ、ファイル転送機能や海外子会社のサーバ、事業会社のシステム障害、業務システムなどに関する不正アクセスが公表された。大規模な認証情報の漏えい可能性からランサムウェア被害まで、業務継続と顧客対応の両面で備えを見直したい一週間だった。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 今回取り上げるインシデントは、いずれも社内の基幹システムだけで完結するものではない。対象はメールやファイル転送、海外拠点、事業会社のシステム障害、医薬品卸の業務システムと分かれるが、共通するのは利用者や取引先への連絡、暫定運用、復旧判断が必要になり得る点だ。少人数で運用する情シスほど、障害や不正アクセスの発生時に「誰に、何を、どの順番で伝えるか」を平時から決めておきたい。

1.KDDI、最大1422万件のメールアドレス漏えいの可能性

 通信大手のKDDIは2026年6月23日、同社がISP事業者向けに提供するメールシステムが不正アクセスを受け、メールサービスの情報の一部が外部に漏えいした可能性があると公表した。KDDIは2026年6月17日に不正アクセスを確認し、同日にシステムを改修した他、被疑箇所の特定と技術的な防御措置を実施したとしている。

 原因は、同システムで利用していた第三者製ソフトウェアの脆弱(ぜいじゃく)性を悪用されたことによるものだという。対象はSTNetとKDDIウェブコミュニケーションズ、JCOM、中部テレコミュニケーション、ニフティ、ビッグローブの6社が提供するメールサービスだ。漏えいした可能性がある情報は、メールボックスに関連付けされたメールアドレスとパスワードで、最大1422万件に上る。KDDIは、調査継続中のため最大値で記していると説明し、対象ISP事業者と連携して利用者へのパスワード変更周知を進めるとしている。

2.NTTPC、「WebARENA」のファイル転送機能に不正アクセス

 ホスティングサービスを手掛けるNTTPCコミュニケーションズは2026年6月23日、「WebARENA 大容量ファイル転送機能」の停止について調査結果を公表した。

 同機能では2026年4月29日深夜から外部からの攻撃と思われる通信が断続的に発生し、安全性確保を目的にサーバへのアクセスを遮断して機能を停止していた。調査の結果、同機能を構成するサーバの一部で、2026年4月21日から第三者による不正アクセスの痕跡を確認したという。

 サーバに格納されていた情報には、認証ログと契約者がアップロードした電子ファイル、アップロード関連情報、操作ログ、Webサーバログなどが含まれる。対象は1510契約、認証ログ上のユニークメールアドレス7446件、アップロードされた電子ファイル4463件となっている。同社は、情報漏えいを示す明確な痕跡は確認されていない一方、その可能性を完全には否定できないとしている。提供再開は、安全性を確保するための再構築を踏まえ、2026年12月ごろをめどとしている。

3.ニデック、台湾子会社でランサムウェア被害

 精密小型モーター大手のニデックは2026年6月24日、台湾子会社であるニデックCCI(Nidec Chaun Choung Technology)において、第三者による不正アクセスを受け、ランサムウェアによる感染被害が発生したと公表した。2026年6月22日に同子会社内の一部サーバで被害を確認し、対象サーバとネットワークを遮断するなどの緊急措置を講じたとしている。

 同子会社はグループ独自の独立したネットワークを構築・運用しており、本件がニデックおよびその他のニデックグループ各社に影響を及ぼすことはないと説明している。公表時点で、個人情報や機密情報の外部流出の事実は確認されていないが、流出の可能性も含めて外部専門機関と連携し、原因究明と影響範囲の特定を進めている。製品の生産や出荷など事業活動への影響についても調査中としている。

4.フェースグループ、システム障害でランサムウェア被害

 化粧品、美容関連事業を展開するフェースグループは2026年6月26日、6月19日に発生したシステム障害について第3報を公表し、同社サーバが外部から不正アクセスを受け、ランサムウェアによる攻撃を受けたことを確認したと発表した。同社は専門機関の協力の下、原因の特定と影響範囲の確認、復旧対応、再発防止策の検討を進めている。クレジットカード情報の漏えいは現時点で確認されていない一方、IDおよびパスワードの漏えい範囲については調査を継続しており、ECサイトで利用するID・パスワードを速やかに変更するよう強く推奨している。商品の出荷については6月24日から発送手配を再開したが、通常時と同じペースでの出荷が難しく、到着まで通常より数日程度余計に時間がかかる場合があるとしている。

5.マルタケ、攻撃で持ち出された情報のリークサイト掲載を確認

 医薬品卸のマルタケは2026年6月24日、2026年4月27日に発生したランサムウェア攻撃による不正アクセス事案について、第4報を公表した。外部専門機関によるフォレンジック調査の結果、攻撃者が何らかの方法で不正に作成したアカウント情報を用いて同社サーバにアクセスしたことが原因と確認されたという。

 また、同社サーバに保管されていた一部の情報について、暗号化と持ち出しが確認され、取引先や株主、同社および関連会社の役員、社員情報が、攻撃者が運営しているとされるリークサイトに掲載されている事象を確認したとしている。同社は、医薬品の安定供給を最優先事項として仮サーバ環境による業務運用を継続し、本格的なシステム復旧に向けた作業を進めている。

見落としやすい“入り口”をどう見るか

 今週の事案では、メール基盤やファイル転送機能、海外子会社のサーバ、事業会社のシステム障害、業務システムと、影響範囲が広範に及んだ。情シスとしては、自社が直接管理するシステムだけでなく、外部サービスやグループ会社、取引先連絡に関わる業務システムまで含めて、利用状況と連絡経路を確認しておきたい。

 特に、メールアドレスやパスワード、ファイル転送で扱う電子ファイル、取引先情報は、日常業務で扱う頻度が高い。障害発生時に代替手段をどう確保するか、利用者にどのタイミングで注意喚起するか、パスワード変更や不審メール確認をどの手順で案内するかを、平時の運用に落とし込むことが重要だ。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る