『au one net』Webメールにおける他ユーザ向けメールの閲覧について(2008.7.28)

KDDIは、固定系インターネット接続サービス『au one net』(旧DION) で提供するメールサービスの1つであるWebメールサービスにおいて、ユーザが、他のユーザのアドレスによって送受信されたメールを閲覧してしまう可能性があることを確認したため、7月25日 (金) 16時17分に上記Webメールサービスを停止した。

発生内容としては、固定系インターネット接続サービス『au one net』(旧DION) (約250万契約) で提供するメールサービスの中で、Webメールサービスに登録しているユーザ (185,290ID) がWebメールにログインした際に、他のユーザのメールが閲覧できてしまった事例が1件あったことを確認した。尚、Webメールではなく、PCによる一般的なメール閲覧 (メールソフトによる閲覧) やau携帯電話では発生しない。

閲覧できる内容: 送信メールBOX、受信メールBOXで閲覧可能な項目
・メール本文、添付ファイル、送信元メールアドレス、送信先メールアドレス
・通信年月日
・Webメールのアドレス帳に登録している情報 (名前、メールアドレスなど)

現在、原因について全力を挙げて調査・究明に取り組んでいる。

■KDDIについて
  http://www.kddi.com/index.html