KDDI遭入侵ISP電子郵件平台　最多1422萬筆資料恐外流

2026-06-23

KDDI於23日宣布，提供給網際網路接取業者的電子郵件系統遭到未經授權存取，最多可能有1422萬筆個人資訊外洩。內容包括電子郵件地址與密碼，電子郵件本文也恐已外流。

受害概況

對象為外部6家ISP

KDDI說明，受害的是提供給外部6家網際網路接取業者的系統。對象包括STNet、KDDI Web Communications、JCOM、中部電信通信、Nifty、BIGLOBE。KDDI本身的電子郵件服務採用不同基礎架構運作，未受到影響。

17日掌握情況，已進行修補

該公司17日掌握事態，為防止損害擴大而進行系統修補。據悉，第三方軟體的漏洞遭到利用。公司也已鎖定疑似遭到未經授權存取的部分，並採取技術性防禦措施。

恐處於可登入狀態

目前已確認，與該電子郵件服務所建立信箱相關聯的電子郵件地址與密碼已外流。外界認為該信箱曾處於可登入狀態，恐導致電子郵件遭不當查看或寄送功能被濫用。

已向個資委與總務省報告

KDDI已透過ISP呼籲受影響用戶盡速更新密碼。公司也已向個人資料保護委員會與總務省報告，未來將與ISP合作，儘速釐清影響範圍。

上市公司事故達180件

根據東京商工研究，2025年上市公司及其子公司公布的個人資訊外洩與遺失事故達180件。受害人數較前一年增加約一倍，超過3000萬人，其中六成原因是不當存取或病毒感染。

KDDI今年1月曾因旗下從事網路廣告代理業務的子公司爆出虛構交易導致的不當會計問題，子公司社長已辭職。社長松田浩路也返還了部分月薪。23日公布的臨時報告書顯示，在17日的例行股東會上提出董事信任案時，高橋誠會長的選任贊成率為62.34%，松田社長為77.67%，兩者都大幅低於前一年的九成以上。

喜歡這篇內容？立即分享！