KDDIは25日、固定系インターネット接続サービス「au one net」(旧DION)で提供するWebメールサービスにおいて、他のユーザーのアドレスによって送受信されたメールを別のユーザーが閲覧してしまう可能性を確認したとして、同日16時17分に同サービスを停止したと発表した。

KDDIには今月18日、ある一人のユーザーから、Webメールにログインした際、他の一人のユーザーのメールが閲覧できるとの連絡があった。調査の結果、24日にその事実を確認。

閲覧できたのは送信メールBOXと受信メールBOXで閲覧可能な項目で、「メール本文」「添付ファイル」「送信元メールアドレス」「送信先メールアドレス」「通信年月日」「Webメールのアドレス帳に登録している情報(名前、メールアドレスなど)」。

同社では現在原因を究明しており、「原因が分かり次第、改善策を直ちに策定・実行する」としている。

利用者には、「au one netでWebタイプのメールサービスを利用する場合、従来版のWebメールサービスを利用してほしい。利用方法については、設定方法などが異なるため、以下のホームページで確認してほしい」と呼びかけている。

https://webmail.dion.ne.jp/cgi/DIONWebMail.cgi

同社では、「Webメールではなく、PCによる一般的なメール閲覧(メールソフトによる閲覧)やau携帯電話では今回のような事態は発生していない」としている。