BIGLOBEメール情報漏えい、パスワード変更呼びかけも高負荷で混乱続く

KDDIの子会社でISP事業を手掛けるビッグローブ（東京都千代田区）は6月23日、同社のメールサービス「BIGLOBEメール」で、利用者のメールアドレスやBIGLOBE ID、パスワードが外部に漏えいした可能性があるとして、会員に至急のパスワード変更を呼びかけた。しかしXなどのSNS上では、同日から翌24日にかけて「画面エラーで変更手続きができない」とするユーザーの声が相次いでいる。

ITmedia NEWSが同社に確認したところ、SNS上のこうしたユーザーの声は把握していると回答した。ビッグローブによると、パスワードを変更する機能そのものは停止していないものの、会員向けのマイページの動作が重くなっており、画面の操作や更新に時間がかかっているという。

また同社は告知内で、パスワードを変更していない利用者を対象に、パスワードの強制的リセットを実施するとしている。ただ、具体的な実施日を記載していなかったため、X上では一部の利用者から疑問の声も上がっていた。ビッグローブに確認したところ、実施日は「社内で協議中」のため未定だという。

今回の事案の発端は、KDDIが6月23日に公表した、ISP事業者向けに提供しているメールシステムへの不正アクセスだ。KDDIによると、ビッグローブやニフティなど6社のメールサービスで最大1422万件のメールアドレスとパスワードが漏えいした可能性があるという。

不正アクセスを確認したのは6月17日で、KDDIは同日中にシステム改修を実施したとする。ビッグローブは引き続きセキュリティ対策を強化し、会員への周知を継続する方針だ。