KDDI基盤に不正アクセス、ニフティやビッグローブなど最大1422万件のメール・パスワード漏洩の可能性
KDDIは2026年6月23日、インターネットサービスプロバイダー(ISP)向けに提供するメールシステムが不正アクセスを受け、最大1,422万件のメールアドレスおよびパスワードが外部に漏洩した可能性があると発表した。対象はニフティやビッグローブなど6社のメールサービス。
被害の概要
| 項目 | 内容 |
|---|---|
| 不正アクセス確認日 | 2026年6月17日 |
| 原因 | 第三者製ソフトウェアの脆弱性を悪用 |
| 漏洩可能性のある情報 | メールアドレス+パスワード |
| 最大件数 | 1,422万件 |
| 対象サービス | ニフティ「@niftyメール」、ビッグローブ「BIGLOBEメール」など6社 |
漏洩した可能性がある件数には、現在利用中のアカウントだけでなく、すでに解約したユーザーや一定期間利用のない休眠アカウントも含まれる。また、パスワードの一部にはハッシュ化や暗号化されたものも含まれている。
KDDIの対応
KDDIは17日の不正アクセス確認当日に、被害拡大を防止するためのシステム改修を行い、被疑箇所の特定および技術的な防御措置を実施済みとしている。17日以降、対象のISP各社へ順次連絡を行い、対策の協議および導入を進めている。関係法令に基づき、個人情報保護委員会と総務省への報告および相談も実施した。
システム自体の技術的な防御措置は完了しているものの、第三者がメールアドレスとパスワードを不正取得した可能性があることから、ユーザーに対してパスワードの早急な変更を呼びかけている。
対象となるISP事業者
対象となるISP事業者およびメールサービスは以下の6社。
- ニフティ(@niftyメール)
- ビッグローブ(BIGLOBEメール)
- その他KDDIのISP向けメールシステムを利用する4社
各ISPが提供する情報を確認の上、早急にパスワードを変更することが推奨される。
関連リンク
2026年6月23日時点の情報です。
KDDIのISP向けメールシステムが攻撃を受け、最大1,422万件もの情報漏洩の可能性じゃ。@niftyやBIGLOBEは長年使っているユーザーも多いからのう。該当する場合は、他のサービスで同じパスワードを使い回していないかも確認したほうが安心じゃな。
システムの改修や防御措置は完了したとのことですが、パスワードが漏洩した可能性がある以上、早急な変更が必要ですね。特に解約済みのアカウントも含まれているという点が気になります。放置しているアカウントがある方は、この機会に削除も検討したほうが良さそうです。
コメント