KDDIは23日、ニフティやビッグローブなどのインターネットのプロバイダー6社に提供するメールシステムに不正アクセスがあり、最大1422万件のアドレスやパスワードが外部に漏えいした恐れがあると発表した。第三者に不正取得された可能性があり、メールの利用者にパスワードの変更を要請している。

 ニフティとビッグローブは近く、変更が確認できなかったパスワードを無効化するという。他の4社はKDDIウェブコミュニケーションズとJCOM、中部テレコミュニケーション、STNet。

 KDDIの携帯電話のメールサービスは別のシステムを利用しており、影響はないという。

 KDDIは17日に不正アクセスを確認し、同日中にシステムを改修した。外部から調達したソフトウエアの欠陥を攻撃された。公表が23日になったのは「6社と同時に周知するように準備を進めた」ためと説明している。

 個人情報保護委員会と総務省には不正アクセスを報告した。KDDIは「影響範囲の特定に向けた調査を継続している」とコメントした。