2026年6月23日、KDDI株式会社はISP(インターネットサービスプロバイダ)事業者向けに提供するメールシステムへの不正アクセスが発生したことを発表しました。この不正アクセスにより、BIGLOBEや@nifty、J:COMなど複数のISPのメールサービスを利用するユーザーのメールアドレスやパスワードなど、最大1422万件もの個人情報が漏えいした可能性があります。KDDIの情報漏えいは非常に深刻な問題であり、該当サービスをご利用の方は早急な対応が必要です。
この問題は、日本のインターネットインフラにおける極めて大規模なセキュリティインシデントとして、多くのユーザーや企業に波紋を広げています。本記事では、KDDIによるメール情報漏洩の詳細な経緯や影響範囲、そして利用者が今すぐ取るべき対策について詳しく解説します。また、万が一データ被害が発生した場合に備えて、有効なデータ復元ソフトについてもご紹介します。
KDDIの情報漏えい事件の概要
今回の事件は、KDDIウェブコミュニケーションズが複数のISP事業者向けに提供していたメールシステムへの不正アクセスによるものです。第三者が同システムに使用されていたソフトウェアの脆弱性を悪用し、不正に侵入したことで、大量の顧客情報が外部に流出した可能性があります。
不正アクセスの発覚と経緯
KDDIによると、不正アクセスが確認されたのは2026年6月17日のことです。同日、被害の拡大を防止するためにシステムを緊急改修し、不正アクセスが疑われた箇所を特定したうえで、技術的な防御措置を実施しました。その後、調査を継続した結果、当該不正アクセスはシステムで利用していた第三者製ソフトウェアの脆弱性が悪用されたものであることが判明。公式発表は6月23日に行われました。
漏えいした可能性がある情報
今回のKDDI情報漏洩で外部に流出した可能性があるのは、各メールサービスのログインに使用するメールアカウント(メールアドレス)およびパスワードです。なお、パスワードはハッシュ化されており、直ちに不正アクセスに利用される可能性は低いとされています。ただし、他のサービスで同じIDやパスワードを使い回している場合は、それらのサービスにも不正ログインが試みられるリスクが高まるため注意が必要です。
ノート
CPIの「ビジネス スタンダード」および「KWCメール」プランではメールアカウントとパスワードの両方が漏えいした可能性があります。その他のプランではメールアカウントのみの漏えいが確認されており、影響の範囲はプランによって異なります。
影響を受けるISP事業者一覧
今回のKDDIメールシステムへの不正アクセスにより、以下の6事業者のメールサービスが影響を受けています。最大1422万件の情報が漏えいした可能性があるとKDDIは発表しています。
| 事業者名 | 影響を受けるメールサービス |
|---|---|
| 株式会社STNet | 「ピカラ光サービス」「ピカラモバイルサービス」「お仕事ピカラサービス」のメールサービス |
| 株式会社KDDIウェブコミュニケーションズ | レンタルサーバー「CPI」のメールサービス |
| JCOM株式会社 | 「J:COM NET」とケーブルテレビ事業者向けメールサービス |
| 中部テレコミュニケーション株式会社(ctc) | コミュファ光・ビジネスコミュファのメールサービス |
| ニフティ株式会社 | @niftyメール |
| ビッグローブ株式会社 | BIGLOBEメール |
上記いずれかのサービスをご利用の方は、今すぐパスワードの変更などの対応をとることを強くお勧めします。
KDDIメール利用者が取るべき対策
KDDIの情報漏えいを受け、対象のメールサービスを利用しているユーザーは速やかに対策を講じる必要があります。以下に具体的な対応策を説明します。
パスワード変更の手順
まず最優先で行うべきは、各メールサービスのパスワード変更です。以下の手順に従って早急に対応してください。
利用しているメールサービスの公式サイトまたはコントロールパネルにアクセスする
「パスワード変更」または「セキュリティ設定」のページを開く
現在のパスワードを入力し、新しいパスワードを設定する(英数字・記号を組み合わせた12文字以上を推奨)
他のサービスで同じパスワードを使い回している場合は、そちらのパスワードも変更する
可能であれば二段階認証を設定し、セキュリティを強化する
重要
新しいパスワードは他のサービスと共通にしないでください。推測されにくい複雑なパスワードを設定することが大切です。また、パスワード管理ツールの利用も検討してみてください。
二次被害を防ぐための注意点
パスワードの変更に加え、以下の点にも注意してセキュリティを高めましょう。
- ①フィッシングメールへの注意:情報漏えいを悪用した「緊急対応を促す」偽メールが届く可能性があります。公式機関からの連絡であっても、メール内のリンクは直接クリックせず、公式サイトへ直接アクセスして確認してください。
- ②不審なログイン履歴の確認:各メールサービスの管理画面でログイン履歴を確認し、身に覚えのないアクセスがないか確認してください。
- ③クレジットカードや銀行情報の確認:漏えいしたメールアドレスに紐づいている金融サービスのアカウントを確認し、不正利用がないかチェックしてください。
- ④メールフィルターの強化:迷惑メールフィルターを有効化・強化し、不審なメールをブロックする設定を行ってください。
注意
各ISP事業者では、影響を受けたユーザーに対して個別に連絡を行う予定としています。しかし、公式からの連絡を装ったフィッシング詐欺にも十分ご注意ください。連絡が届いた際には必ず送信元を確認し、公式サイトで情報を照合するようにしましょう。
情報漏えい後のデータ復元にはTenorshare 4DDiGが有効
今回のKDDIの情報漏えいのようなセキュリティインシデントに直面した際、急いでアカウント設定を変更したり、パソコンやスマートフォンのセキュリティチェックを行ったりする過程で、誤って重要なメールデータやビジネス文書を削除してしまうといった二次的なトラブルが頻発します。
「Tenorshare 4DDiG」は、WindowsおよびMac両対応の高機能データ復元ソフトです。誤削除・フォーマット・ウイルス被害・システムクラッシュなど、あらゆる原因によって失われたデータを高精度で復元することが可能です。今回のような情報セキュリティインシデントが発生した際の二次的なデータ損失への備えとして、ぜひご活用ください。
安全なダウンロード
Tenorshare 4DDiG を起動し、消えたメールデータが存在するハードディスクやパーティションを選択し、スキャンします。
しばらく待つと、消してしまったファイルが表示されます。復元前に、メール、写真、ドキュメントなどのファイルをダブルクリックすることによりプレビューが可能です。
復元したいファイルを選択し、保存場所を選択します。例えばOneDriveまたはGoogle Driveなどのクラウドディスクに保存することを検討してください。
注意:
※データの上書きを防ぐため、元の保存場所とは異なるドライブや、OneDrive・Googleドライブなどのクラウドストレージを保存先に選ぶことを推奨します。
まとめ
今回のKDDIの情報漏えいは、ISP向けメールシステムへの不正アクセスによるもので、BIGLOBEメール・@niftyメール・J:COM NET・コミュファ光・ピカラ光・CPIのメールサービスなど、最大1422万件のアカウント情報が漏えいした可能性があります。KDDIウェブコミュニケーションズをはじめとする各社はすでに技術的な防御措置を講じていますが、利用者自身も速やかにパスワードを変更し、フィッシング詐欺などの二次被害に備えることが重要です。
また、セキュリティ対策としてPCを初期化するなどのプロセスで重要なデータが失われてしまった場合には、データ復元ソフト「Tenorshare 4DDiG」が強力な味方になります。万が一の事態に備えて、ぜひ活用を検討してみてください。
💡 AIで記事の要点をまとめる
ChatGPT
Google AI モード
Perplexity
Grok
