中部テレコミュニケーション株式会社(ctc)は7月6日、6月23日に公表したコミュファ光・ビジネスコミュファのメールサービスへの不正アクセスについて、続報を発表した。
同社提供のメールサービスでは、KDDI株式会社が開発したISP事業者向けのメール基盤を使用していたが、KDDIが同システムの一部として導入していた第三者製のソフトウェアの脆弱性を悪用した不正アクセスでctcの顧客情報が漏えいした可能性がある旨の報告がKDDIから6月21日にあったという。
KDDIでは6月17日に不正アクセスを確認し、同日、被害拡大を防止するために同システムを改修している。
ctcとKDDIで調査した結果、漏えいした事実が確認されたのは同システムで作成した727,176名分のメールアドレスで、そのうち724,344名はメールパスワードも含まれる。
ctcでは、顧客のデータを確実に保護するため、該当の顧客に連絡のうえでシステム側でメールパスワードの強制変更の実施を進めており、一両日中に完了する見込みとのこと。




