KDDIが7月6日、企業向けに提供するメールシステムが不正アクセスを受け、1223万人分のメールアドレスと761万人分のパスワードが漏洩したと発表した。総務省から報告を求められての公表で、原因は第三者製ソフトウエアの脆弱性。現時点で二次被害は確認されていないという。この一報にニュー速+民が反応、平文保存疑惑からフィッシング被害報告まで様々な声が上がった。
🎯 PART 1:発表に驚愕するニュー速+民
前代未聞の数(´・ω・`)
多分オレのも漏洩したな。
賠償してくれ。
※761万人という規模はニュー速+民でもさすがに驚きの声多数。「自分のも漏れてるのでは」と不安視するコメも目立った。
🔥 PART 2:セキュリティ体制に疑問の声
なんでパスワードが漏れるの?
パスワードを生データのまま保存してたの?
そんなアホシステムあるの?
パスワードを平文で保存してたの?
何で日本の企業ってどこも突破されたら全部のパスワードとか抜かれるようなシステムになってるの?
※パスワードそのものが漏洩した経緯に疑問が集中。平文保存の可能性を指摘する声が多く上がったが、KDDI側から保存方式についての詳細な説明は現時点で確認されていない。
😏 PART 3:他社と比較して煽る民
やっぱドコモだね!
がーん、povo使ってるんだけど
※定番の「キャリア煽り」ムーブも発生。povo・au系ユーザーからは自分ごととして不安の声も。
⚠️ PART 4:実害・フィッシング警戒の報告
早速メール来てたわ
ご丁寧にそっくりに作ったサイトへの誘導リンクもあったわ
いい加減リンクを入れる企業は糞だと知らしめたら良いのにな
詐欺メール来て明らかに漏れてるのにjcomから連絡こねーな
パスワード強制変更のはがきが送られてきた
※実際にフィッシングメールを受け取ったという報告も。漏洩情報を悪用した詐欺への警戒を呼びかける声が上がっている。
📢 PART 5:企業姿勢への不満と補償要求
報告求められなかったら隠す気だったの?
情報漏洩への罰が弱すぎる
詫びPは?
個人情報保護法始まった時、漏れたら会社が潰れる程の大ダメージが出るからと大騒ぎして
漏れたら何か詫び配ってたりした企業もそこそこあったけど、今じゃ何の危機感もペナルティも詫びもないよな
※報告の遅さや補償の有無に不満の声。「詫びP(詫びポイント)」を求めるお約束の反応も定番として登場。
📝 まとめ:パスワード使い回しは今すぐ見直しを
🥇 KDDIが企業向けメールシステムの不正アクセスで1223万人分のメールアドレスと761万人分のパスワードの漏洩を確認
🥈 原因は第三者製ソフトウエアの脆弱性。5月16日から不正アクセスが発生していたと判明
🥉 ニュー速+民からはパスワードの保存方式への疑問、フィッシング被害の報告、企業対応への不満が噴出
現時点で二次被害は確認されていないとされるが、今回のようなメール・パスワード漏洩はフィッシング詐欺の温床になりやすい。心当たりのある人はパスワードの使い回しをやめ、該当サービスのパスワード変更を早めに済ませておきたいところだ。
※本記事は5ちゃんねる「ニュース速報+」のコメントを引用・整理したものです。

コメント