パスワードの強制変更が求められるというのは、利用者にとって大きな不安を伴う深刻なニュースです。
過去の不祥事に続き、今回の不正アクセス問題が発生したことで、KDDIの管理体制や今後の信頼回復に注目が集まります。
KDDI株式会社は、インターネットサービスプロバイダー(ISP)事業者向けに提供しているメールシステムにおいて、外部からの不正アクセスが確認されたと発表しました。この影響により、対象となるメールサービスで利用されているメールアドレスおよびパスワードが、最大で1,422万件漏えいした可能性があります。現在利用中のアカウントだけでなく、すでに解約済みのアカウントや、一定期間利用されていない休眠アカウントも含まれるとされています。
対象となる主なメールサービス
今回、KDDIが発表している対象のISP事業者およびメールサービスは以下の6社です。
| 事業者 | 対象サービス |
|---|---|
| STNet | ピカラ光サービス、ピカラモバイルサービス、お仕事ピカラサービスに係るメールサービス |
| KDDIウェブコミュニケーションズ | レンタルサーバー「CPI」のメールサービス |
| J:COM | J:COM NET、ケーブルテレビ事業者向けメールサービス |
| 中部テレコミュニケーション | コミュファ光、ビジネスコミュファのメールサービス |
| ニフティ | @niftyメール |
| ビッグローブ | BIGLOBEメール |
不正アクセスの原因
KDDIによると、不正アクセスは2026年6月17日に確認されました。
原因は、メールシステムで使用していた第三者製ソフトウェアの脆弱性を悪用されたことによるものとされています。
KDDIでは同日中にシステムの改修を行い、被害拡大を防ぐための技術的な防御措置を実施済みです。ただし、影響範囲については現在も調査が続けられています。
漏えいした可能性がある情報
漏えいした可能性がある情報は、対象メールサービスで作成されたメールボックスに紐づく以下の情報です。
- メールアドレス
- メールパスワード
最大件数は1,422万件とされています。
なお、パスワードにはハッシュ化・暗号化されたものも含まれるとのことですが、不正取得の可能性がある以上、対象サービスを利用している方は早めの対応が必要です。
利用者が今すぐ行うべきこと
対象サービスを利用している可能性がある方は、各プロバイダーの公式案内を確認し、メールパスワードを変更してください。
特に、以下に該当する場合は注意が必要です。
- Outlook、Thunderbird、Macメール、スマートフォンのメールアプリを使っている
- メールパスワードとログインパスワードを同じものにしている
- 他のWebサービスでも同じパスワードを使い回している
- 以前@nifty、BIGLOBE、J:COM、コミュファ、ピカラ、CPIなどを利用していたことがある
メールパスワードを変更した場合、Outlookなどのメールソフト側にも新しいパスワードを再設定する必要があります。
@nifty利用者は期限に注意
ニフティでは、対象となるメールパスワードについて、2026年6月25日(木)23:59までの変更を案内しています。
期限までに変更が確認できない場合、安全確保のため、システム側でメールパスワードを順次無効化するとしています。
無効化された場合、これまでのパスワードではメールソフトで送受信できなくなるため、@niftyメールを利用している方は早めに確認してください。
BIGLOBE利用者もパスワード変更を
BIGLOBEでも、BIGLOBEメールアドレス、BIGLOBE IDおよびパスワードが外部に漏えいした可能性があるとして、至急パスワードを変更するよう案内しています。
また、近日中にパスワード変更を行っていない利用者を対象に、BIGLOBEパスワードの強制リセットを実施する予定としています。
偽メール・詐欺メールにも注意
今回のような情報漏えいの発表後は、「パスワード変更」「本人確認」「セキュリティ確認」などを装った偽メールが増える可能性があります。
パスワード変更を行う際は、メール本文中のリンクを安易にクリックせず、必ず各プロバイダーの公式サイトから手続きしてください。
