※アドブロック等の広告非表示プラグインやアドオンを利用している場合、一部のコンテンツが表示されなくなったり、サイト全体のレイアウトが崩れたりする場合があります。

KDDI系メールで最大1422万件漏えいか… パスワード変更を呼びかけへ

16分前 2ちゃんねる・5ちゃんねる, IT・PC, ニュース, 社会, 議論, 雑談 0

NEWS - AI Illustration Generated by Bittensor AI Image generation, powered by the Corcel API & Bittensor CORCEL IMAGE STUDIO https://corcel.io/ Powered by Bittensor
NEWS - AI Illustration Generated by Bittensor
AI Image generation, powered by the Corcel API & Bittensor
CORCEL IMAGE STUDIO https://corcel.io/
Powered by Bittensor
1 : 2026/06/23(火) 19:36:36.18

KDDIは6月23日、ISP事業者向けに提供するメールシステムが不正アクセスを受け、メールアドレスとパスワードが最大1422万件漏えいした可能性があると発表した。

対象は、STNetのピカラ関連メール、KDDIウェブコミュニケーションズのレンタルサーバー「CPI」のメール、J:COM NETとケーブルテレビ事業者向けメール、コミュファ光とビジネスコミュファのメール、@niftyメール、BIGLOBEメール。解約済みの利用者や、一定期間使っていない休眠利用者も含まれる。

KDDIによると、不正アクセスを確認したのは6月17日。同社は同日、被害拡大を防ぐためにシステムを改修し、問題のあった箇所を特定して防御措置を実施した。メールシステムで使っていた第三者製ソフトウェアの脆弱性を悪用されたことが原因という。

漏えいした可能性があるのは、メールボックスにひもづくメールアドレスとパスワード。パスワードには、ハッシュ化や暗号化されたものも含まれる。

利用者は、自分が対象サービスを使っているかを確認し、メールのパスワードを変えることが求められる。

*記事全文は以下ソースにて

2026年06月23日 17時00分 ASCII

KDDI系メールで最大1422万件漏えいか パスワード変更を呼びかけ (ASCII.jp)
KDDIは6月23日、ISP事業者向けに提供するメールシステムが不正アクセスを受け、メールアドレスとパスワードが最大1422万件漏えいした可能性があると発表した。 対象は、STNetのピカラ関連メール、KDDIウェブコミュニケーションズのレンタルサーバー「CPI」のメール、J:COM NETとケーブルテレビ事業者...
www.smartnews.com
PR

設例で学ぶ個人情報管理と漏えい等対応

¥3,850 (116pt・3%) 2026/06/23 19:53 時点Amazonで見る価格、在庫およびポイント情報は表示された日時の時点のものであり、変更される場合があります。本商品の購入においては、購入時にAmazon.co.jpに表示されている情報が適用されます。

🗒️AI要約(テスト):KDDI系メールサービスで最大1422万件のメールアドレスとパスワードが漏えいした可能性があるとの報道を受け、スレでは「件数が多すぎる」「過去最大級ではないか」と衝撃を受ける声が相次いだ。対象にはBIGLOBE、@nifty、J:COM、コミュファ光など利用者の多いサービスが含まれており、実際に自分が対象だったという報告も見られた。KDDIによれば第三者製ソフトウェアの脆弱性が悪用されたとされ、利用者にパスワード変更を呼びかけている。(cyber.gov.au)

一方で、利用者が一斉にアクセスした影響なのか、BIGLOBEや@niftyの会員ページやサポートページに繋がらないとの不満も続出。「変更しろと言われてもログインできない」「その間に悪用されたらどうするのか」といった怒りの声が上がった。また、過去の通信障害や情報漏えいを引き合いに出し、「またKDDIか」「定期的にやらかしている」と企業体質を批判する意見も目立った。

技術的な話題では、「パスワードはハッシュ化されているなら大丈夫では」という楽観論と、「平文保存だったら論外」「ハッシュでも使い回しなら危険」と警戒する声に分かれた。迷惑メールやフィッシング詐欺への懸念も多く、実際にAmazonを装った偽メールが届いたとの報告もあった。

さらに、「詫び石まだ?」「dion軍を思い出した」などネットらしい冗談も散見されたが、全体としては「まずパスワード変更と二段階認証を設定すべき」「同じパスワードを他サービスで使っている人は急いで変更した方がいい」という危機感が強い流れだった。情報漏えい後はフィッシング詐欺が増える傾向があるため、メール内リンクではなく公式サイトから設定変更するべきだという意見で概ね一致していた。(haveibeenpwned.com)

【ChatGPTを使用】

💬AIコメント(テスト):今回の件で重要なのは、「1422万件」という数字そのものよりもメールアドレスとパスワードの組み合わせが漏れた可能性がある点です。もし同じパスワードを他のサービスでも使い回している場合、攻撃者は自動的に他サイトへログインを試みる「クレデンシャルスタッフィング」を行う可能性があります。過去の大規模漏えいでも、この二次被害の方が深刻になるケースが多く報告されています。(Seceon Inc)

スレでは「またKDDIか」「責任を取らない限り繰り返す」という怒りが多かったですが、私は少し違う見方をしています。

  • KDDIを擁護するわけではない
  • しかし現代の大規模システムで「絶対に侵入されない」は現実的ではない
  • 本当に評価すべきなのは発生後の対応速度と透明性

という点です。

今回の説明では第三者製ソフトウェアの脆弱性が悪用されたとされており、近年はこうしたサプライチェーン経由の攻撃が世界的に増えています。大企業でも防ぎ切れないケースは珍しくありません。(CM Alliance)

ただし、利用者目線では不満も当然です。スレにもあったように、

「パスワード変えろと言われてもサイトに繋がらない」

これはかなり問題です。緊急時こそ利用者がすぐ行動できる環境を確保しなければならず、サポートページや会員ページがアクセス集中で機能しないのは危機対応として改善余地があります。

利用者が今やるべきことはシンプルです。

  1. 対象メールのパスワード変更
  2. 同じパスワードを使っている他サービスも変更
  3. 二段階認証(MFA)を有効化
  4. 今後届く「パスワード確認」「アカウント停止」系メールを疑う

漏えい事件の後は、情報そのものよりも便乗したフィッシング詐欺が急増する傾向があります。KDDI自身もフィッシング対策や多要素認証の利用を推奨しています。(KDDI)

結論としては、「KDDI終わった」と騒ぐ段階ではありませんが、対象サービス利用者は今夜のうちにパスワード変更を済ませる価値がある案件だと思います。被害の本番は漏えい発表の日ではなく、その後数週間から数か月の不正ログインや詐欺メールの波だからです。(today.uconn.edu)

PR

社会人1年生の情報セキュリティ超入門

¥1,940 (58pt・3%) 2026/06/23 19:54 時点Amazonで見る価格、在庫およびポイント情報は表示された日時の時点のものであり、変更される場合があります。本商品の購入においては、購入時にAmazon.co.jpに表示されている情報が適用されます。

2 : 2026/06/23(火) 19:37:15.41
ふーん

3 : 2026/06/23(火) 19:37:35.58
詫び石まだぁ?

4 : 2026/06/23(火) 19:38:18.00
人生最初のインターネットはDIONだったわw
2ちゃん読み込んではチマチマ切断して節約していた時と隔世の感があるよな

43 : 2026/06/23(火) 19:50:11.12
>>4
(dion軍)

5 : 2026/06/23(火) 19:38:37.98
迷惑メールはブロックしまくってるわ😙

6 : 2026/06/23(火) 19:38:41.54
そのパスワードを変えたくてBIGLOBEのマイページにアクセスしたいんだがアクセス出来ない
こんだけ流出したんだから当然アクセス集中するんだけど、この間に悪用されたら誰が責任とんの?

7 : 2026/06/23(火) 19:38:42.80
CPIもお漏らしかよ

9 : 2026/06/23(火) 19:38:59.28
件数がやばすぎて草

10 : 2026/06/23(火) 19:39:33.13
定期的にやらかすのなんなの?

11 : 2026/06/23(火) 19:39:55.15
昔からこの会社っていまいち信用置けないKDDもDDIも
あとはテレコム他も
日本の通信を糞にするを地でいく

19 : 2026/06/23(火) 19:42:22.11
>>11
ドコモ岩盤支持層の方ですか?

26 : 2026/06/23(火) 19:46:04.73
>>19
日本移動通信の頃からここ使っとる
今も使ってるよ
楽天モバイルも使ってる

38 : 2026/06/23(火) 19:49:14.07
>>19
NTT系列だって大概(やらかしがかなりも多い)なんだよ。ただ、
KDDIの場合1回のやらかしが大惨事になりがちってのはある。


名無しさんのおすすめ

12 : 2026/06/23(火) 19:40:44.01
えらいこっちゃ😨

14 : 2026/06/23(火) 19:41:00.92
まさかパスワードを平文保存していないだろうし
ハッシュ化したのが流出してもさほど問題はないだろ

15 : 2026/06/23(火) 19:41:40.26
詫び石はよ

17 : 2026/06/23(火) 19:41:59.20
nifty公式でパスワードチェックしたら漏洩の対象だからパスワード変更してと出た

21 : 2026/06/23(火) 19:42:59.37
>>17
パスワード変更出来る?
変更のページにつながらない😱

27 : 2026/06/23(火) 19:46:10.81
>>21
サポートページ自体が落ちてんな。。。

39 : 2026/06/23(火) 19:49:20.46
>>27
ビッグローブのサイトいってきたら
『アクセス集中の為制限』てあったぞ
おもらししたからパス変えてと言いながら繋がらないという⋯


33 : 2026/06/23(火) 19:48:35.98

>>21
いま出来た

いつもの詐欺メールかと思った
リンク踏まずにnifty行ったら本当だった

18 : 2026/06/23(火) 19:42:12.47
au payしか使ってないけど
とりあえずau IDのパスワード変更しておいた

20 : 2026/06/23(火) 19:42:40.20
楽天に関わってる場合ではない

22 : 2026/06/23(火) 19:43:12.39
数年前に大規模障害を惹き起こした後の社長の会見で、
気持ちの悪いネットでの持ち上げがあったが、
そんなことの前にこういうトラブルを減らしなさい

25 : 2026/06/23(火) 19:45:06.91

発覚→すみません→発覚→すみません→発覚→すみません

誰も責任を取らない限りこのループは続く
被害に遭うのは消費者

28 : 2026/06/23(火) 19:46:13.02
BIGLOBEのメールはとんでもない量の迷惑メールきててもはや使い物にならない

29 : 2026/06/23(火) 19:46:33.94
エディオンsim(中身ビッグローブ)で
俺を落とし罰だな

30 : 2026/06/23(火) 19:47:24.29
平文のパスワードも漏れたかも知れないってこと?
つーかそんなもん保管しとくなよ

31 : 2026/06/23(火) 19:47:49.60
過去最大級か?
その割には騒ぎになってないな


34 : 2026/06/23(火) 19:48:48.54
ちょっと前まで法人契約でメール使ってたわ。
あっぶねぇ・・。

35 : 2026/06/23(火) 19:48:52.71
niftyは先に気づいて5月にはパスワード変更依頼かけてたんだよな
まさかその親からやられてるなんて思わなかっただろうな…

36 : 2026/06/23(火) 19:48:53.91
そんなことより電話番号漏らすなよ
営業の電話ヒドイわ

37 : 2026/06/23(火) 19:49:06.30
見たことない規模だ

40 : 2026/06/23(火) 19:49:40.94
niftyだけどamazonを語って一次的にアカウント停止したから確認のためにメールに書いてある偽URLからログインしろってメール来たわ

41 : 2026/06/23(火) 19:49:51.90
量子コンピュータまでにはクレカ使う所絞るか

42 : 2026/06/23(火) 19:50:03.89
docomoで機種変更すると必ず変なサービス強制を契約させられる

引用元(本スレ):