【注意喚起】お使いのメールアドレス、大丈夫ですか?KDDIのメールシステムで不正アクセスが発生
「最近メールが送受信できなくなった」「急にパスワードの変更を求められた」——そのようなお問い合わせを、お客様から複数いただいております。
これは、KDDIが2026年6月23日に発表した大規模な不正アクセス事案が関係している可能性があります。今回は、この事案の概要と、お客様に確認していただきたい対応について分かりやすくまとめました。心当たりのある方は、ぜひご一読ください。
何が起きたのか
KDDIは、インターネットプロバイダー(ISP)向けにメールシステムを提供しています。普段よく目にする「@nifty」や「BIGLOBE」といったメールサービスも、実はこのKDDIのシステムを利用しています。
このシステムに対して外部から不正アクセスがあったことが、2026年6月17日に確認されました。原因は、システムで使用していたソフトウェアの脆弱性(セキュリティ上の弱点)を悪用されたことによるものです。
その結果、最大で1,422万件のメールアドレス・パスワードが、第三者に取得された可能性があると発表されています。すでに解約された方や、しばらく利用していない休眠アカウントも対象に含まれるとのことですので、「今は使っていないから大丈夫」とは言い切れない点にご注意ください。
対象となっているサービス
今回の発表で影響が出ているのは、以下のメールサービスです。
- @niftyメール(ニフティ)
- BIGLOBEメール(ビッグローブ)
- J:COM NETなど(JCOM)
- コミュファ光・ビジネスコミュファ(中部テレコミュニケーション)
- ピカラ光サービスなど(STNet)
- CPIのメールサービス(KDDIウェブコミュニケーションズ)
上記のいずれかをご利用の方は、特にご注意ください。なお、au・UQ mobileのメールサービスは別のシステムで運用されており、今回の対象外とされています。
メールが送受信できなくなっている理由
各プロバイダーが、不正利用を防ぐために対象アカウントのパスワードを一時的に無効化する、あるいは期限までにパスワード変更を求める対応を取っているケースがあるようです。急にメールが利用できなくなった方は、まずご契約中のプロバイダーから届いている案内メールやお知らせページをご確認ください。
心当たりのある方にお願いしたいこと
① パスワードの変更
最も重要な対応です。上記のサービスをご利用の方は、プロバイダーの公式サイトから、早めにパスワードを変更してください。案内メールが届いている場合は、その指示に従ってご対応ください。
② 他サービスでの使い回しがないかの確認
同じメールアドレス・パスワードの組み合わせを、ネットバンキングやSNS、ショッピングサイトなど他のサービスでも使用している場合は、それらのパスワードもあわせて変更することをおすすめします。パスワードの使い回しは、こうした漏洩の際に被害が連鎖する主な要因です。
③ フィッシングメールへの警戒
大規模な情報漏洩の発表後は、それに便乗した「なりすましメール」や「フィッシングメール」が増加する傾向があります。
- 「パスワード変更はこちら」といったリンク付きメールは、安易にクリックしない
- パスワード変更は、メール内のリンクからではなく、公式サイトを直接検索・入力してアクセスする
- 差出人のメールアドレスやドメインに不審な点がないか確認する
以上の点にご注意いただくことで、被害のリスクを下げることができます。
対象かどうか分からない場合
ご契約中のプロバイダーが分からない、案内が届いているか不明という場合は、ご利用中のインターネット回線やメールサービスの公式サイト・サポート窓口でご確認ください。
まとめ
- KDDIのメールシステムに不正アクセスがあり、最大1,422万件のメールアドレス・パスワードが漏洩した可能性がある
- @nifty、BIGLOBE、J:COM NETなど6つのサービスが対象
- 心当たりのある方は、パスワードの変更とフィッシングメールへの警戒を
今回は他社のシステムに関する事案ですが、こうしたニュースはご自身にも関係する可能性があるものとして捉え、早めに対策していただくことをおすすめします。ご不明な点がございましたら、お気軽にお問い合わせください。



セールスフォース
ボックス
事務機器
ネットワーク・セキュリティ