STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス | ScanNetSecurity
2026.07.08(水)

STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

 株式会社STNetは7月6日、6月23日に公表した同社メールサービスへの不正アクセスについて、続報を発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(弊社メールサービスへの不正アクセス事案に関するお詫びとご報告)
  • リリース(お客さまへのお願い)
  • リリース(報道関係専用窓口)

 株式会社STNetは7月6日、6月23日に公表した同社メールサービスへの不正アクセスについて、続報を発表した。

 同社提供のメールサービスでは、KDDI株式会社がインターネットサービスプロバイダー向けに提供するメールシステムを使用していたが、KDDIが同システムの一部として導入していた第三者製のソフトウェアの脆弱性を悪用した不正アクセスでSTNetの顧客情報が漏えいした可能性がある旨の報告がKDDIから6月20日にあったという。

 調査の結果、STNetの情報に対しては6月14日から17日の間に不正アクセスが発生しており、KDDIでは6月17日に不正アクセスを確認し、同日、被害拡大を防止するため、同システムを改修している。

 また、KDDIでは6月21日に、外部からの不正アクセスをリアルタイムで検知・対応するセキュリティシステムを導入し、監視体制を強化している。

 STNetとKDDIで調査した結果、漏えいを確認したのはSTNetが提供する「ピカラ光サービス」、「ピカラモバイルサービス」、「お仕事ピカラサービス」に係るメールサービスの顧客397,152名分(456,159件)のメールアドレスとメールパスワード。

 STNetでは、対象の顧客に個別にメールまたは書面でメールアドレスのパスワード変更するよう案内を行っているが、案内の変更期限までにパスワードの変更がない顧客のパスワードは強制変更を実施する。

 STNetではKDDIにおける再発防止策の実施状況を確認・精査するとともに、KDDIと連携してセキュリティ管理と監査体制の強化を図り、顧客情報の適切な管理の徹底と再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×