📢 この記事でわかること
- 何がいつ起きたか(事件の概要)
- 対象の6サービス一覧(自分が該当するか)
- 今すぐやるべき対処法
- フィッシング詐欺への備え
- SNSのリアルな反応
速報まとめ
2026年6月23日、KDDI株式会社がISP事業者向けに提供するメールシステムへの不正アクセスを公式発表した。漏洩した可能性があるのは、メールアドレスとパスワード、最大1,422万件。日本における個人情報漏洩事案としても過去最大級の規模だ。
📌 KDDIが確認した日:2026年6月17日 / 公表日:2026年6月23日 (出典:KDDI公式報道発表資料)
何が起きたのか
KDDIがISP事業者向けに提供するメールシステムで利用していた第三者製ソフトウェアの脆弱性を外部から悪用され、不正アクセスが発生。メールボックスに紐づくメールアドレスとパスワードが外部に流出した可能性が生じた。
🔴 注意点
- 件数の1,422万件は調査中の最大値(確定値ではない)
- パスワードにはハッシュ化・暗号化されたものも含む
- 解約済み・休眠アカウントも対象に含まれる
- KDDIは同日中にシステム改修・防御措置を実施済み
対象の6サービス(自分が該当するか確認)
| 運営会社 | 対象メールサービス |
|---|---|
| ニフティ株式会社 | @niftyメール |
| ビッグローブ株式会社 | BIGLOBEメール |
| JCOM株式会社 | J:COM NET・ケーブルTV事業者向けメール |
| 中部テレコミュニケーション | コミュファ光・ビジネスコミュファ メール |
| 株式会社STNet | ピカラ光・ピカラモバイル 等メール |
| KDDIウェブコミュニケーションズ | レンタルサーバー「CPI」 メール |
⚠️ 末尾が @nifty.com @biglobe.ne.jp @jcom.home.ne.jp などのアドレスを使っている方は要確認。昔使っていて放置しているアドレスも対象になり得る。
今すぐやるべきこと3つ
🔵 ① メールパスワードを今すぐ変更する
各サービスの公式マイページからパスワードを変更する。メールのリンクからではなく、自分でブックマークした公式サイトから行うこと。
🔵 ② パスワードの使い回しをやめる
今回のメールパスワードを他サービスでも使い回していた場合は、SNS・銀行・ECサイト等もまとめて変更すること。「メールアドレス+同じパスワード」で他サービスへのログインを試みるリスト型攻撃の被害が広がりやすい。
🔵 ③ メールソフトの設定も更新する
OutlookやスマホのメールアプリでISPメールを使っている場合、パスワード変更後はアプリ側の設定も新しいパスワードに更新しないと送受信ができなくなる。
フィッシング詐欺に要注意
🚨 今回のニュースに便乗した偽のパスワード変更依頼メールが届く可能性が高い。
| やってはいけないこと | 安全な対処 |
|---|---|
| メール内のリンクをクリック | 公式サイトに自分でアクセス |
| ID・パスワードをメールで回答 | 企業は原則メールで聞かない |
| 「急いで」という文言を鵜呑みに | 落ち着いて公式確認 |
KDDIの今後の対応
KDDIは以下の対応を進めていると公式発表している。
- 個人情報保護委員会・総務省への報告・相談済み
- 対象ISP事業者へ6月17日以降、順次連絡・協議中
- 影響範囲の調査継続中(確定次第続報予定)
- 利用者へのパスワード変更の周知を各ISP経由で推進
補償や見舞金については現時点(2026年6月23日)で公式発表なし。今後の続報に注目。
SNSのリアルな反応
| 声のトーン | 主な意見 |
|---|---|
| 😡 怒り・不信 | 「1400万件って規模がヤバすぎる」「niftyのメールずっと使ってたのに…」 |
| 😰 不安 | 「解約済みでも対象って怖い」「パスワード使い回してたかも」 |
| ⚠️ 警告拡散 | 「フィッシングメールが来るから気をつけて!」 |
| 😤 批判 | 「17日に気づいて23日まで公表しないのはどうなの」 |
X(旧Twitter)では「KDDI漏洩」「niftyメール」「パスワード変更」がトレンド入り。朝日新聞・日経・TBS・産経・ITmediaなど主要メディアが一斉に速報を出している。
セキュリティ対策をこの機会に見直したい方へ
今回の件を機に、日頃のパスワード管理を見直しておくことを強くおすすめします。
まとめ
🔑 今やること:対象サービス確認→パスワード変更→使い回し一掃
今回のKDDI不正アクセスは、自分が直接auユーザーでなくても@niftyやBIGLOBEなど6サービスを使っていれば対象になり得る。「解約済みだから関係ない」は通用しない点も見落としがちだ。まずは契約中・過去に使ったことのあるサービスを確認し、早急にパスワードを変更することが最優先だ。
※本記事は2026年6月23日時点の公式発表・報道をもとに作成。漏洩の実数・補償等の未確定情報は今後の続報次第で変わる可能性があります。
