日本知名电信运营商KDDI近日披露,其面向互联网服务提供商(ISP)的电子邮件平台遭遇重大安全漏洞,导致超过1233万用户的电子邮箱地址及近762万用户的密码信息被非法获取。此次事件源于平台使用的第三方软件存在安全隐患,攻击者利用该漏洞实施了长达一个月的持续入侵。
据调查,该安全漏洞存在于KDDI为小型ISP提供的邮件服务底层系统中。由于KDDI在该领域占据重要市场份额,事件影响范围迅速扩散至大量间接用户。恶意攻击行为自5月16日开始,直至6月17日才被完全阻断,期间攻击者持续窃取用户数据。KDDI在声明中确认,所有受影响系统已完成修复,但未透露具体技术细节。
为应对此次危机,KDDI宣布将引入人工智能技术对涉事软件进行深度分析,全面排查潜在安全风险。同时,该公司正与ISP合作伙伴共同制定方案,推动邮件通信系统向更高级别的安全标准升级。此次事件再次引发日本社会对数字信息安全的关注,相关监管部门已要求KDDI提交详细的事件报告及改进措施。











