KLab IDでは、新規会員登録時に利用者がメールアドレスを登録する必要があり、当該メールアドレスに対し確認メールを自動で送信する仕様となっている。
同社によると7月21日から22日にかけて、KLab IDの新規会員登録用メールを送信するURLへの不審な大量アクセスを検出し、KLab ID会員ではない不特定多数のメールアドレスに確認メール(迷惑メール)が大量に送信されたという。
不審なアクセスの発生期間は7月21日午後10時頃から22日午前12時42分で、日本国内及び海外に送信された確認メール数は約52万件になる。
同社では、本人以外の第三者がメールアドレスをなんらかの方法で入手・利用しKLab IDのURLに機械的にアクセスしたものと推測している。
同社では既に、問題となったURLの機能についてセキュリティ強化を実施済みとのこと。