株式会社STNetは7月6日、6月23日に公表した同社メールサービスへの不正アクセスについて、続報を発表した。
同社提供のメールサービスでは、KDDI株式会社がインターネットサービスプロバイダー向けに提供するメールシステムを使用していたが、KDDIが同システムの一部として導入していた第三者製のソフトウェアの脆弱性を悪用した不正アクセスでSTNetの顧客情報が漏えいした可能性がある旨の報告がKDDIから6月20日にあったという。
調査の結果、STNetの情報に対しては6月14日から17日の間に不正アクセスが発生しており、KDDIでは6月17日に不正アクセスを確認し、同日、被害拡大を防止するため、同システムを改修している。
また、KDDIでは6月21日に、外部からの不正アクセスをリアルタイムで検知・対応するセキュリティシステムを導入し、監視体制を強化している。
STNetとKDDIで調査した結果、漏えいを確認したのはSTNetが提供する「ピカラ光サービス」、「ピカラモバイルサービス」、「お仕事ピカラサービス」に係るメールサービスの顧客397,152名分(456,159件)のメールアドレスとメールパスワード。
STNetでは、対象の顧客に個別にメールまたは書面でメールアドレスのパスワード変更するよう案内を行っているが、案内の変更期限までにパスワードの変更がない顧客のパスワードは強制変更を実施する。
STNetではKDDIにおける再発防止策の実施状況を確認・精査するとともに、KDDIと連携してセキュリティ管理と監査体制の強化を図り、顧客情報の適切な管理の徹底と再発防止に努めるとのこと。




