KDDIに不正アクセス。ビッグローブやニフティなど1,422万件ものメールアドレスとパスワード漏えいの可能性

2026年6月23日セキュリティ

KDDI株式会社(以下、KDDI)は、不正アクセスを受けたことを発表しました。

KDDIによると、同社がインターネットサービスプロバイダー(以下、ISP)向けに提供するメールシステムが不正アクセスを受け、最大1,422万件ものメールアドレスとパスワードが漏えいした可能性があるとのこと。

この1,422万件という数字は、解約済み・一定期間利用していないユーザーを含むほか、パスワードはハッシュ化・暗号化されたものも含むとされています。

KDDIは不正アクセスを2026年6月17日に確認しており、同日には被害拡大を防止するためシステムを改修・技術的な防衛措置を実施済み。

この不正アクセスの影響を受けたISPおよびメールサービスは以下。

• 株式会社STNet
  「ピカラ光サービス」、「ピカラモバイルサービス」、「お仕事ピカラサービス」に係るメールサービス
• 株式会社KDDIウェブコミュニケーションズ
  レンタルサーバー「CPI」のメールサービス
• JCOM株式会社
  「J:COM NET」とケーブルテレビ事業者さま向けメールサービス
• 中部テレコミュニケーション株式会社
  コミュファ光・ビジネスコミュファのメールサービス
• ニフティ株式会社
  @niftyメール
• ビッグローブ株式会社
  BIGLOBEメール

不正アクセスにより、上記ISP・サービス利用者のメールアドレスおよびパスワードが第三者に取得された可能性があるため、パスワードを変更するようKDDIは呼びかけています。

各ISPごとのアナウンスや対処方法は上記リンク先をご覧ください。