【最大1422万件】KDDI提供メールシステムに不正アクセス！BIGLOBE、@nifty、J:COM、ピカラ、コミュファ等で流出の恐れ

2026年6月23日、KDDI株式会社から非常に衝撃的なニュースが発表されました。

同社がインターネットサービスプロバイダー（以下、ISP事業者）向けに提供しているメールシステムが不正アクセスを受け、メールアドレスとパスワードが「最大1,422万件」も外部に漏えいした可能性があるとのことです。

私たちが日常的に使っているプロバイダメール（BIGLOBEや@nifty、J:COMなど）が多数対象となっており、影響範囲は極めて広大です。

今回は、公開された一次情報（報道発表資料）をもとに、対象となる具体的なサービス、漏えいした情報の内容、そして「私たちが今すぐ取るべき対策」をわかりやすくまとめました。

参考:https://newsroom.kddi.com/news/assets/2026/kddi_nr_s-71_4593/kddi_nr_s-71_4593_pdf_01.pdf

検索結果一覧 | KDDI News Room

検索結果一覧のページです。気になるテーマのタグから、KDDIに関する最新情報をご覧いただけます。

今回の不正アクセス「発生の経緯」
【超重要】対象となる「6社・サービスの具体名」
どんな情報が漏れた？「解約・休眠アカウント」も対象
4. 私たちが「今すぐ」やるべき2つのセキュリティ対策
1. ① 対象メールサービスのパスワードを「即座に変更」する
2. ② 「パスワードの使い回し」をしていないか確認・変更する
まとめ：今後の案内と「不審な連絡」に要注意

今回の不正アクセス「発生の経緯」

発表によると、不正アクセスが発覚したのは2026年6月17日のことです。

原因： システムで利用していた「第三者製のソフトウェアの脆弱性（安全上の欠陥）」を悪用されたこと。
現在の状況： 発覚同日の6月17日中にシステムの改修が行われ、現在は技術的な防御措置が実施済みとなっています。また、個人情報保護委員会や総務省への報告・相談も並行して進められています。

すでに防御措置は取られているものの、それまでに最大1,422万件ものメール関連情報が第三者に不正取得された（漏えいした）可能性が残っています。

【超重要】対象となる「6社・サービスの具体名」

KDDIのシステムを利用しており、今回の情報漏えいの恐れがあるISP事業者およびサービスは以下の6社です。ご自身やご家族が使っているメールアドレスがないか、必ず確認してください。

事業者名	対象となる主なメールサービス
株式会社 STNet	・ピカラ光サービス・ピカラモバイルサービス・お仕事ピカラサービス
JCOM 株式会社	・「J:COM NET」メールサービス・提携ケーブルテレビ事業者向けメールサービス
中部テレコミュニケーション株式会社	・コミュファ光・ビジネスコミュファのメールサービス
ニフティ株式会社	・@niftyメール
ビッグローブ株式会社	・BIGLOBEメール
株式会社 KDDIウェブコミュニケーションズ	・レンタルサーバー「CPI」のメールサービス

※J:COM経由で地元のケーブルテレビのネット回線・メールを使っている方も対象となる可能性があります。

どんな情報が漏れた？「解約・休眠アカウント」も対象

漏えいした可能性のある情報は以下の通りです。

対象データ： メールボックスに紐づく「メールアドレス」および「パスワード」（最大1,422万件）
パスワードの状態： ハッシュ化・暗号化されたものも含まれますが、解読されるリスクがゼロではないため楽観視はできません。
注意点： 現在利用中の方だけでなく、「すでに解約されたお客さま」や、長期間使っていない「休眠状態のお客さま」の情報も含まれている点に注意が必要です。過去に対象サービスを使っていた記憶がある方も他人事ではありません。

4. 私たちが「今すぐ」やるべき2つのセキュリティ対策

KDDIおよび各ISP事業者は、対象となるユーザーへ順次連絡と案内を行っています。二次被害を防ぐため、以下の対策を大至急行いましょう。

① 対象メールサービスのパスワードを「即座に変更」する

これが最も重要です。KDDIの資料でも「お客さまのメールパスワードの変更が必要となります」と明記されています。各プロバイダ（BIGLOBE、@nifty、ピカラ、J:COM等）の会員サポートページにアクセスし、メールパスワードを強固な新しいものに変更してください。

② 「パスワードの使い回し」をしていないか確認・変更する

もし、漏えいした可能性があるプロバイダメールの「アドレス」と「パスワード」の組み合わせを、他のサービス（Amazon、楽天、SNS、ネットバンキングなど）でも使い回している場合、芋づる式にアカウントを乗っ取られる（リスト型攻撃）危険性が極めて高いです。心当たりがある場合は、他サービスのパスワードもすぐに別々のものに変更してください。

まとめ：今後の案内と「不審な連絡」に要注意

現時点でKDDIから各ISP事業者への連絡が進められており、今後は各プロバイダから契約者に向けて、具体的なパスワード変更手順などの案内が届く流れになります。

ここで1点、特に警戒すべきなのが「便乗フィッシング詐欺」です。

注意！

「KDDIメール漏えいの件でアカウントを確認してください」といった、もっともらしい嘘のメールやSMSが届き、偽のログイン画面に誘導してパスワードを盗み取ろうとする詐欺が多発する可能性があります。必ず、自分が契約しているプロバイダの「公式のマイページやサポート窓口」からログインしてパスワード変更手続きを行うように徹底してください。

まずは契約しているサービスの公式サイトを確認し、速やかなパスワード変更を心がけましょう！

参照元： KDDI株式会社「ISP事業者向けメールシステムに対する不正アクセスの発生について」（2026年6月23日発表資料）