2008年7月25日 (金) に固定系インターネット接続サービス「au one net」(旧DION) で提供するメールサービスの中で、WEBメールサービスにおいて、お客さまが、他のお客さまのアドレスによって送受信されたメールを閲覧してしまう可能性があることを確認しましたので、2008年7月25日 (金) 16時17分に上記WEBメールのサービスを停止しました。
本件につきまして、原因の調査・究明と、再発防止の対策が完了しましたので、KDDIは2008年8月14日 (木) 11時から「au one net」(旧DION) のWEBメールサービスを再開します。
(1) 発生内容
固定系インターネット接続サービス「au one net」(旧DION) (約250万契約) で提供するメールサービスの中で、WEBメールサービスに登録しているお客さま (185,290ID) がWEBメールにログインした際に、他のお客さまのメールが閲覧できてしまった事例があった事実を確認しました。
なお、WEBメールではなく、PCによる一般的なメール閲覧 (メールソフトによる閲覧) やau携帯電話では発生しません。
(2) 確認経緯
2008年7月18日 (金) におひとりのお客さまより、他のおひとりのお客さまのメールが閲覧できる旨のご申告があり、直ちに調査を開始しました。調査の結果、2008年7月24日 (木) にその事実を確認しました。
(3) 発生原因
WEBメールを構成しているシステムにおいて、複数のシステムを制御するパラメータの設定に誤りがあり、システムに例外的な処理が発生した場合に本不具合が発生しました。
パラメータの設定誤りは2007年12月19日 (水) に実施したシステム改修作業の際に発生しました。
(4) 発生期間
2007年12月19日 (水) ~2008年7月25日 (金)
(5) 調査結果
ログデータを調査し、お客さまの申告を含め、3名について、それぞれ他のおひとりのお客さまからメールが閲覧できる状態にあったことを確認しました。
原因となった設定を修正し、不具合が再発しないことを確認しております。また、万が一、他の原因により同様の不具合が発生した場合に備えて、不具合を検知してお客さまのメールの誤った閲覧を阻止する機能を追加導入しました。
あわせて、システム開発の管理体制を強化して再発防止に努めます。
今後、3名のお客さまに書面でご説明とお詫びをするとともに、WEBメールサービスに登録しているすべてのお客さまにEメールでご案内をします。
一般電話から: 0077-777
(受付時間: 午前9時から午後8時まで 土日・祝日も受付)
