2026 年 6 月 23 日
KDDI 株式会社
ISP事業者向けメールシステムに対する不正アクセスの発生について
当社がインターネットサービスプロバイダー(以下 ISP 事業者)向けに提供するメールシステム (以下 本システム)において、各 ISP 事業者さまが提供する電子メールサービス(以下 本メール サービス)の情報の一部が外部に漏えいした可能性があることを、2026 年 6 月 17 日に確認しました。
ISP 事業者さま、ISP 事業者さまのお客さまをはじめとする関係者の皆さまには、多大なご迷惑を おかけしておりますことを、深くお詫び申し上げます。
1.本件の発生経緯
2026 年 6 月 17 日、当社が ISP 事業者向けに提供する本システムが不正アクセス(以下 本件不正アク セス)を受けていたことを確認しました。同日当社は、被害拡大を防止するため、本システムを改修しま した。本件不正アクセスの被疑箇所を特定し、技術的な防御措置を実施しております。
調査の結果、本件不正アクセスは、本システムにおいて利用していた第三者製のソフトウェアの脆弱性を悪用されたことによるものであり、本メールサービスの利用に必要となる、お客さまのメール関連情報が 漏えいした可能性があることが判明しました。当社では引き続き、影響範囲の特定などに向け、調査を 継続しています。
なお、当社は本件不正アクセスに関し、関係法令などに基づき、個人情報保護委員会、総務省への 報告・相談を含む必要な対応を進めています。
2.対象の ISP 事業者
対象の ISP 事業者さまおよび本メールサービスは以下の 6 社です。
株式会社 STNet :
「ピカラ光サービス」、「ピカラモバイルサービス」、
「お仕事ピカラサービス」に係るメールサービス
株式会社 KDDI ウェブコミュニケーションズ :
レンタルサーバー「CPI」のメールサービス
JCOM 株式会社 :
「J:COM NET」とケーブルテレビ事業者さま向けメールサービス
中部テレコミュニケーション株式会社 :
コミュファ光・ビジネスコミュファのメールサービス
ニフティ株式会社 :
@nifty メール
ビッグローブ株式会社 :
BIGLOBE メール
※五十音順
3.漏えいした可能性のあるメール関連情報
本メールサービスにて作成されたメールボックスに紐づくメールアドレス・パスワード 最大 1,422 万件
※ご解約されたお客さまや、一定期間ご利用のない休眠のお客さまも含みます。
※パスワードには、ハッシュ化・暗号化されたものも含みます。
※調査を継続中のため、最大値で記しています。
4.対象の ISP 事業者さまへのご案内について
現在当社は、ISP 事業者さまに、2026 年 6 月 17 日以降、当社から順次連絡を行っています。あわせて、
対策に関する協議および対策導入を進めています。
なお、本システムに関する技術的な防御措置は実施しておりますが、本件不正アクセスによりお客さまの メールアドレスおよびパスワードが第三者に不正取得されている可能性があります。お客さまのデータを 確実に保護し、将来的・潜在的なリスクを排除するために、お客さまのメールパスワードの変更が必要と なります。お客さまにおかれましては、ISP 事業者さまから提供される情報をご確認のうえ、早急にご対応 ください。
当社は、引き続き ISP 事業者さまと連携し、お客さまへの速やかなパスワード変更に向けた周知および 対応などを進めていきます。
以上
