ニュース

KDDI、ISPメールシステムに不正アクセス、最大1,422万件漏洩か。BIGLOBE、niftyなど影響

  • 宇都宮 充

2026年6月23日 18:31

 KDDIは6月23日、同社がISP(インターネットサービスプロバイダ)向けに提供するメールシステムに対して不正アクセスが発生し、ユーザーのメールアドレスおよびパスワードが最大1,422万件漏洩した可能性があると報告した。

 漏洩した可能性があるのは、本システムを利用した各ISP事業者のメールサービスにて作成されたメールボックスに紐づくメールアドレスとパスワード。解約したユーザーや、休眠アカウントのものも含まれ、件数は最大1,422万件にのぼるとしている。影響を受けるISP事業者およびメールサービスは以下の通り。

  • STNet
    「ピカラ光サービス」、「ピカラモバイルサービス」、「お仕事ピカラサービス」に係るメールサービス
  • KDDIウェブコミュニケーションズ
    レンタルサーバー「CPI」のメールサービス
  • JCOM
    「J:COM NET」とケーブルテレビ事業者向けメールサービス
  • 中部テレコミュニケーション
    コミュファ光・ビジネスコミュファのメールサービス
  • ニフティ
    @nifty メール
  • ビッグローブ
    BIGLOBEメール

 同社では、技術的な防御措置は実施したものの、ユーザーに対しては、データの確実な保護や将来的/潜在的リスクの排除に向けて、メールパスワードの変更が必要になるとし、ISP事業者から提供される情報を確認した上で、早急に対応を行なってほしいと呼びかけている。

 報告によると、同社は6月17日、ISP事業者向けに提供しているメールシステムが不正アクセスを受けていることを確認。これを受け、被害拡大に向けたシステム改修を行ない、不正アクセスが疑われる部分の特定および技術的な防御措置を実施したという。

 調査の結果、今回の不正アクセスは本システムで利用していたサードパーティソフトウェアの脆弱性を悪用したものだと分かり、メールサービスの利用に必要となる顧客のメール関連情報が漏洩した可能性があることが判明した。

 同社では、関係法令などに基づき総務省や個人情報保護委員会への報告や相談などの対応を図るとともに、ISP事業者と対策の協議および導入を進めていると説明している。