上海青羽电脑科技有限公司

新闻中心

——“因为我们的存在,让您的邮件系统更有价值!”

新闻中心

行业安全动态 | 境外电信服务商发生邮件平台安全事件

发布时间:2026-07-10  /  浏览次数:19次
近期,境外发生一起针对互联网服务提供商(ISP)电子邮件平台的安全事件。相关信息显示,攻击者入侵日本五家互联网服务提供商所使用的邮件平台,导致大量用户信息面临泄露风险。

 

据日本电信运营商KDDI披露,该公司为日本第二大移动通信运营商,拥有45,000名员工,年收入达324亿美元。此次事件影响包括STNet、JCOM、Chubu Telecommunications C、NIFTY Corporation和BIGLOBE在内的多家ISP运营商。

事件可能导致约1,422万当前及前任客户、非活跃账户的电子邮件地址和密码信息泄露。其中,已确认被获取的信息包括12,233,087个电子邮件地址和7,616,173个密码。

据介绍,部分密码以哈希或加密形式存储,一定程度上增加了账户被劫持的难度,但目前未披露具体加密方式及明文存储比例。

相关方通报显示,攻击者于2026年5月16日利用第三方软件中的零日漏洞入侵平台,该漏洞在6月17日被发现前尚未被软件供应商公开识别。软件供应商已将相关漏洞报告给公共管理部门,并推进信息披露工作。

事件发现后,相关机构已采取多项处置措施:阻断攻击者访问并实施防御;部署EDR终端检测与响应系统;完成漏洞修复并通过法证审计确认;向当地个人信息保护委员会及总务省报告;推进受影响用户密码重置,计划在1至2日内完成强制密码更改。

目前,相关运营企业正与受影响ISP合作加强安全防护,降低此次事件带来的安全风险。


企业安全提示
  1. 加强邮箱及业务系统账号安全,建议定期更换高强度密码,避免多平台复用同一密码。
  2. 优先为核心账号、邮箱、办公系统开启双因素认证(2FA),降低账号被盗风险。
  3. 关注第三方软件与供应链安全,及时更新补丁、升级组件,防范零日漏洞利用。
  4. 提升员工安全意识,警惕钓鱼邮件、虚假客服 / IT 支持来电,不随意点击陌生链接、下载附件。
  5. 企业可部署终端检测响应(EDR)、日志审计、异常登录监测等能力,及时发现入侵与异常行为。
一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603